Отчёт: <HOME>

Навигация

AIDA64 Business


		Версия	AIDA64 v4.70.3200/ru
		Тестовый модуль	4.1.622-x64
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов
		Компьютер	HOME
		Генератор	Denis
		Операционная система	Microsoft Windows 8.1 Enterprise 6.3.9600.17668 (Win8.1 RTM)
		Дата	2015-04-04
		Время	17:14

Суммарная информация


Компьютер:
	Тип компьютера	ACPI компьютер на базе x64
	Операционная система	Microsoft Windows 8.1 Enterprise
	Пакет обновления ОС	-
	Internet Explorer	11.0.9600.17690
	DirectX	DirectX 11.2
	Имя компьютера	HOME
	Имя пользователя	Denis
	Вход в домен	HOME
	Дата / Время	2015-04-04 / 17:14

Системная плата:
	Тип ЦП	QuadCore Intel Core i5-4570, 3600 MHz (36 x 100)
	Системная плата	ASRock H97 Performance (3 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)
	Чипсет системной платы	Intel Wildcat Point H97, Intel Haswell
	Системная память	8149 МБ (DDR3-1600 DDR3 SDRAM)
	Тип BIOS	AMI (12/17/2014)
	Коммуникационный порт	Последовательный порт (COM1)

Отображение:
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	Видеоадаптер	AMD Radeon R9 200 Series (3 ГБ)
	3D-акселератор	AMD Radeon R9 280X (Tahiti)
	Монитор	LG F700P [17" CRT] (130158913)

Мультимедиа:
	Звуковой адаптер	ATI Radeon HDMI @ AMD Tahiti/New Zealand - High Definition Audio Controller
	Звуковой адаптер	Realtek ALC1150 @ Intel Wildcat Point PCH - High Definition Audio Controller

Хранение данных:
	Контроллер IDE	Intel(R) 9 Series Chipset Family SATA AHCI Controller
	Контроллер хранения данных	ASRock RAM Disk
	Контроллер хранения данных	Контроллер дискового пространства (Майкрософт)
	Дисковый накопитель	WDC WD10EZEX-21M2NA0 (1000 ГБ, 7200 RPM, SATA-III)
	Оптический накопитель	TSSTcorp CDDVDW SH-224DB (DVD+R9:8x, DVD-R9:8x, DVD+RW:24x/8x, DVD-RW:24x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW/DVD-RAM)
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	99648 МБ (39903 МБ свободно)
	D: (NTFS)	853866 МБ (218449 МБ свободно)
	Общий объём	931.2 ГБ (252.3 ГБ свободно)

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center)

Сеть:
	Первичный адрес IP	95.170.177.67
	Первичный адрес MAC	00-16-EC-0D-BD-4C (пользовательский)
	Сетевой адаптер	Intel(R) Ethernet Connection (2) I218-V (95.170.177.67)

Периферийные устройства:
	Принтер	Fax
	Принтер	Microsoft XPS Document Writer
	Принтер	Samsung Universal Print Driver 2
	Принтер	Отправить в OneNote 2013
	Контроллер USB2	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1
	Контроллер USB2	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2
	Контроллер USB3	Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller
	USB-устройство	Generic USB Hub
	USB-устройство	Generic USB Hub
	USB-устройство	Оборудование Майкрософт — USB-мышь

DMI:
	DMI поставщик BIOS	American Megatrends Inc.
	DMI версия BIOS	P1.60
	DMI производитель системы	To Be Filled By O.E.M.
	DMI система	To Be Filled By O.E.M.
	DMI системная версия	To Be Filled By O.E.M.
	DMI системный серийный номер	To Be Filled By O.E.M.
	DMI системный UUID	00020003-00040005-00060007-00080009
	DMI производитель системной платы	ASRock
	DMI системная плата	H97 Performance
	DMI версия системной платы
	DMI серийный номер системной платы	E80-45003000616
	DMI производитель шасси	To Be Filled By O.E.M.
	DMI версия шасси	To Be Filled By O.E.M.
	DMI серийный номер шасси	To Be Filled By O.E.M.
	DMI Asset-тег шасси	To Be Filled By O.E.M.
	DMI тип шасси	Desktop Case

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	HOME
Имя хоста DNS	Логический	home
Имя домена DNS	Логический
Полное имя DNS	Логический	home
Имя NetBIOS	Физический	HOME
Имя хоста DNS	Физический	home
Имя домена DNS	Физический
Полное имя DNS	Физический	home

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	American Megatrends Inc.
		Версия	P1.60
		Дата выпуска	12/17/2014
		Размер	8 МБ
		Версия BIOS системы	4.6
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM
		Возможности	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
		Поддерживаемые стандарты	DMI, ACPI, UEFI
		Возможности расширения	PCI, USB
		Виртуальная машина	Нет

	Производитель BIOS:
		Фирма	American Megatrends Inc.
		Информация о продукте	http://www.ami.com/amibios
		Модернизации BIOS	http://www.aida64.com/bios-updates

[ Система ]

	Свойства системы:
		Производитель	To Be Filled By O.E.M.
		Продукт	To Be Filled By O.E.M.
		Версия	To Be Filled By O.E.M.
		Серийный номер	To Be Filled By O.E.M.
		SKU#	To Be Filled By O.E.M.
		Семейство	To Be Filled By O.E.M.
		Универсальный уникальный ID	00020003-00040005-00060007-00080009
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	ASRock
		Продукт	H97 Performance
		Серийный номер	E80-45003000616

	Производитель системной платы:
		Фирма	ASRock Inc.
		Информация о продукте	http://www.asrock.com/mb/index.asp?s=n
		Загрузка обновлений BIOS	http://www.asrock.com/support/download.asp?cat=BIOS
		Обновление драйверов	http://www.aida64.com/driver-updates
		Модернизации BIOS	http://www.aida64.com/bios-updates

[ Шасси ]

	Свойства шасси:
		Производитель	To Be Filled By O.E.M.
		Версия	To Be Filled By O.E.M.
		Серийный номер	To Be Filled By O.E.M.
		Тег имущества	To Be Filled By O.E.M.
		Тип шасси	Настольный
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства процессора:
		Производитель	Intel
		Версия	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Тег имущества	Fill By OEM
		Шифр компонента	Fill By OEM
		Внешняя частота	100 МГц
		Максимальная частота	3200 МГц
		Текущая частота	3200 МГц
		Тип	Central Processor
		Напряжение питания	1.2 V
		Статус	Разрешено
		Установка	Socket LGA1155
		Тип разъёма	CPUSocket
		HTT / CMP	1 / 4
		Возможности	64-bit

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Кэш-память / CPU Internal L1 ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	256 КБ
		Установленный объём	256 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Parity
		Тип разъёма	CPU Internal L1

[ Кэш-память / CPU Internal L2 ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	1024 КБ
		Установленный объём	1024 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	CPU Internal L2

[ Кэш-память / CPU Internal L3 ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	12-way Set-Associative
		Максимальный объём	6144 КБ
		Установленный объём	6144 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	CPU Internal L3

[ Массивы памяти / System Memory ]

	Свойства массива памяти:
		Размещение	Системная плата
		Функция массива памяти	Системная память
		Коррекция ошибок	Нет
		Макс. объём памяти	32 ГБ
		Устройства памяти	4

[ Устройства памяти / ChannelA-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	DDR3
		Тип	Synchronous
		Размер	4 ГБ
		Макс. частота	1600 МГц
		Текущая частота	1600 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Ranks	1
		Размещение	ChannelA-DIMM0
		Банк	BANK 0
		Производитель	Kingston
		Серийный номер	781A7F19
		Тег имущества	9876543210
		Шифр компонента	KHX1600C9D3/4GX

[ Устройства памяти / ChannelA-DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	ChannelA-DIMM1
		Банк	BANK 1
		Производитель	[Empty]
		Серийный номер	[Empty]
		Шифр компонента	[Empty]

[ Устройства памяти / ChannelB-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	DDR3
		Тип	Synchronous
		Размер	4 ГБ
		Макс. частота	1600 МГц
		Текущая частота	1600 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Ranks	1
		Размещение	ChannelB-DIMM0
		Банк	BANK 2
		Производитель	Kingston
		Серийный номер	751A6519
		Тег имущества	9876543210
		Шифр компонента	KHX1600C9D3/4GX

[ Устройства памяти / ChannelB-DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	ChannelB-DIMM1
		Банк	BANK 3
		Производитель	[Empty]
		Серийный номер	[Empty]
		Шифр компонента	[Empty]

[ Системные разъёмы / PCIE1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE1
		Тип	PCI-E
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъёмы / PCIE2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE2
		Тип	PCI-E
		Использование	Используется
		Ширина шины данных	x16
		Длина	Длинный

[ Системные разъёмы / PCIE3 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE3
		Тип	PCI-E
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъёмы / PCI1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI1
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Длинный

[ Системные разъёмы / PCIE4 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE4
		Тип	PCI-E
		Использование	Пусто
		Ширина шины данных	x8
		Длина	Длинный

[ Системные разъёмы / PCI2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI2
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Длинный

[ Системные разъёмы / PCI3 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI3
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Длинный

[ Intel vPro ]

	Свойства Intel vPro:
		Версия ME-прошивки	9.1.20.1035
		PCH PCI Bus / Device / Function	0 / 31 / 0
		Wired NIC PCI Bus / Device / Function	0 / 25 / 0
		AMT	Не поддерживается
		Anti-Theft	Не поддерживается
		Anti-Theft PBA for Recovery	Не поддерживается
		Anti-Theft WWAN	Не поддерживается
		BIOS TXT	Поддерживается
		BIOS VT-d	Поддерживается
		BIOS VT-x	Поддерживается
		CPU VT-x	Поддерживается, Разрешено
		CPU TXT	Поддерживается, Запрещено
		KVM	Не поддерживается
		Local Wakeup Timer	Не поддерживается
		Management Engine	Разрешено
		Small Business Advantage	Не поддерживается
		Standard Manageability	Не поддерживается

[ Разное ]

	Разное:
		OEM String	To Be Filled By O.E.M.

Разгон


Свойства ЦП:
	Тип ЦП	QuadCore Intel Core i5-4570
	Псевдоним ЦП	Haswell-DT
	Степпинг ЦП	C0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	Версия CPUID	000306C3h
	CPU VID	0.7195 V

Частота ЦП:
	Частота ЦП	3400.0 MHz (исходное: 3200 MHz, pазгон: 6%)
	Множитель ЦП	34x
	CPU FSB	100.0 MHz (исходное: 100 MHz)
	Частота северного моста	800.0 MHz
	Шина памяти	800.0 MHz
	Соотношение DRAM:FSB	24:3

Кэш ЦП:
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	32 КБ per core
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	6 МБ (On-Die, ECC, Full-Speed)

Свойства системной платы:
	ID системной платы	63-0100-000001-00101111-080514-Chipset$A1113151_BIOS DATE: 12/17/14 20:59:04 VER: 04.06.05
	Системная плата	ASRock H97 Performance (3 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Wildcat Point H97, Intel Haswell
	Тайминги памяти	11-11-11-28 (CL-RCD-RP-RAS)
	Command Rate (CR)	1T
	DIMM1: Kingston HyperX KHX1600C9D3/4GX	4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
	DIMM3: Kingston HyperX KHX1600C9D3/4GX	4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)

Свойства BIOS:
	Дата BIOS системы	12/17/2014
	Дата BIOS видеоадаптера	09/16/13
	DMI версия BIOS	P1.60

Свойства графического процессора:
	Видеоадаптер	Asus R9280X-DC2T-3GD5
	Кодовое название ГП	Tahiti XT (PCI Express 3.0 x16 1002 / 6798, Rev 00)
	Частота ГП	300 МГц (original: 1070 MHz)
	Частота памяти	150 МГц (original: 1500 MHz)

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	Нет батареи
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (Intel Core i5-4570)
	Чипсет: Intel i855GM/PM	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (Intel Core i5-4570)
	Чипсет: Intel i915GM/PM	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel PRO/Wireless 2200/2915	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (Intel Core i5-4570)
	Чипсет: Intel i945GM/PM	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel PRO/Wireless 3945/3965	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (Intel Core i5-4570)
	Чипсет: Intel GM965/PM965	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (Intel Core i5-4570)
	Чипсет: Mobile Intel 4 Series	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (Intel Core i5-4570)
	Чипсет: Mobile Intel 5 Series	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Huron River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)	Нет (Intel Core i5-4570)
	Чипсет: Mobile Intel 6 Series	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Chief River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)	Нет (Intel Core i5-4570)
	Чипсет: Mobile Intel 7 Series	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Shark Bay-MB) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Haswell-MB)	Нет (Intel Core i5-4570)
	Чипсет: Mobile Intel 8/9 Series	Нет (Intel Wildcat Point H97, Intel Haswell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	Nuvoton NCT6776F (ISA 290h)
	Тип датчика ГП	Diode, CHiL CHL8228 (ATI-Diode, 70h)
	Системная плата	ASRock H97 Performance
	Обнаружено вскрытие корпуса	Да

Температуры:
	Системная плата	30 °C (86 °F)
	ЦП	30 °C (86 °F)
	CPU Package	31 °C (88 °F)
	CPU IA Cores	31 °C (88 °F)
	CPU GT Cores	29 °C (84 °F)
	ЦП 1 / Ядро 1	31 °C (88 °F)
	ЦП 1 / Ядро 2	31 °C (88 °F)
	ЦП 1 / Ядро 3	30 °C (86 °F)
	ЦП 1 / Ядро 4	30 °C (86 °F)
	Диод ГП	32 °C (90 °F)
	GPU VRM1	28 °C (82 °F)
	GPU VRM2	25 °C (77 °F)
	WDC WD10EZEX-21M2NA0	30 °C (86 °F)

Вентиляторы:
	ЦП	1383 RPM
	Aux	890 RPM
	Источник питания	707 RPM
	Графический процессор	1184 RPM (10%)

Напряжения:
	Ядро ЦП	0.720 V
	CPU VRM	1.776 V
	+3.3 V	3.360 V
	+5 V	5.208 V
	+12 V	12.197 V
	+5 V резерв	5.285 V
	Ядро ГП	0.850 V
	GPU Vcc	3.325 V
	GPU +12V	12.094 V
	GPU VRM	0.851 V

Значения тока:
	GPU VRM	0.25 A

Значения мощности:
	CPU Package	6.89 W
	CPU IA Cores	0.46 W
	CPU Uncore	5.56 W
	DIMM	0.87 W
	GPU VRM	0.41 W
	Debug Info F	164 1383 707 164 890
	Debug Info T	30 34 36 / 255 30
	Debug Info V	6F E7 D3 D2 6E D9 6A (03)
	Debug Info I	C1 C333

ЦП


Свойства ЦП:
	Тип ЦП	QuadCore Intel Core i5-4570, 3600 MHz (36 x 100)
	Псевдоним ЦП	Haswell-DT
	Степпинг ЦП	C0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AVX2, FMA, AES
	Исходная частота	3200 МГц
	Мин./макс. множитель ЦП	8x / 32x
	Engineering Sample	Нет
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	32 КБ per core
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	6 МБ (On-Die, ECC, Full-Speed)

Физическая информация о ЦП:
	Тип корпуса	1150 Contact FC-LGA
	Размеры корпуса	37.5 mm x 37.5 mm
	Технологический процесс	22 nm, CMOS, Cu, High-K + Metal Gate
	Типичная мощность	84 W

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
	Обновление драйверов	http://www.aida64.com/driver-updates

Multi CPU:
	ID системной платы	A M I ALASKA
	CPU #1	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3200 МГц
	CPU #2	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3200 МГц
	CPU #3	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3200 МГц
	CPU #4	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3200 МГц

Загрузка ЦП:
	ЦП 1 / Ядро 1	0%
	ЦП 1 / Ядро 2	0%
	ЦП 1 / Ядро 3	0%
	ЦП 1 / Ядро 4	0%

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	Версия CPUID	000306C3h
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	38h / MC 02h (LGA1150)
	Версия обновления микрокода	1Ah
	HTT / CMP	0 / 4
	Температура Tjmax	100 °C (212 °F)
	CPU Thermal Design Power	84 W
	CPU Thermal Design Current	1000 A
	CPU Max Power Limit	Unlimited Power / Unlimited Time
	CPU Power Limit 1 (Long Duration)	1000 W / 8.00 sec (Unlocked)
	CPU Power Limit 2 (Short Duration)	1000 W / 2.44 ms (Unlocked)
	Max Turbo Boost Multipliers	1C: 36x, 2C: 36x, 3C: 35x, 4C: 34x

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Не поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Enhanced REP MOVSB/STOSB	Поддерживается
	Float-16 Conversion Instructions	Поддерживается, Разрешено
	IA-64	Не поддерживается
	IA AES Extensions	Поддерживается
	IA AVX	Поддерживается, Разрешено
	IA AVX2	Поддерживается, Разрешено
	IA AVX-512 (AVX512F)	Не поддерживается
	IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)	Не поддерживается
	IA AVX-512 Byte and Word Instructions (AVX512BW)	Не поддерживается
	IA AVX-512 Conflict Detection Instructions (AVX512CD)	Не поддерживается
	IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)	Не поддерживается
	IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)	Не поддерживается
	IA AVX-512 Prefetch Instructions (AVX512PF)	Не поддерживается
	IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)	Не поддерживается
	IA AVX-512 Vector Length Extensions (AVX512VL)	Не поддерживается
	IA BMI1	Поддерживается
	IA BMI2	Поддерживается
	IA FMA	Поддерживается, Разрешено
	IA MMX	Поддерживается
	IA SHA Extensions	Не поддерживается
	IA SSE	Поддерживается
	IA SSE2	Поддерживается
	IA SSE3	Поддерживается
	IA Supplemental SSE3	Поддерживается
	IA SSE4.1	Поддерживается
	IA SSE4.2	Поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция ADCX / ADOX	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CLFLUSHOPT	Не поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция INVPCID	Поддерживается
	Инструкция LAHF / SAHF	Поддерживается
	Инструкция LZCNT	Поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MONITORX / MWAITX	Не поддерживается
	Инструкция MOVBE	Поддерживается
	Инструкция PCLMULQDQ	Поддерживается
	Инструкция POPCNT	Поддерживается
	Инструкция PREFETCHWT1	Не поддерживается
	Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Поддерживается
	Инструкция RDRAND	Поддерживается
	Инструкция RDSEED	Не поддерживается
	Инструкция RDTSCP	Поддерживается
	Инструкция SKINIT / STGI	Не поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Hardware Random Number Generator (RNG)	Не поддерживается
	Hardware Random Number Generator 2 (RNG2)	Не поддерживается
	Memory Protection Extensions (MPX)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Hash Engine 2 (PHE2)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	PadLock Montgomery Multiplier 2 (PMM2)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается
	Safer Mode Extensions (SMX)	Поддерживается
	Software Guard Extensions (SGX)	Не поддерживается
	Supervisor Mode Access Prevention (SMAP)	Не поддерживается
	Supervisor Mode Execution Protection (SMEP)	Поддерживается

Функции электропитания:
	Application Power Management (APM)	Не поддерживается
	Automatic Clock Control	Поддерживается
	Core C6 State (CC6)	Не поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Разрешено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	Hardware Thermal Control (HTC)	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	Overstress	Не поддерживается
	Package C6 State (PC6)	Не поддерживается
	Parallax	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Software Thermal Control	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitor 3	Не поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции виртуализации:
	Extended Page Table (EPT)	Поддерживается
	Hypervisor	Нет
	Инструкция INVEPT	Поддерживается
	Инструкция INVVPID	Поддерживается
	Nested Paging (NPT, RVI)	Не поддерживается
	Secure Virtual Machine (SVM, Pacifica)	Не поддерживается
	Virtual Machine Extensions (VMX, Vanderpool)	Поддерживается
	Virtual Processor ID (VPID)	Поддерживается

Функции CPUID:
	1 GB Page Size	Поддерживается
	36-bit Page Size Extension	Поддерживается
	64-bit DS Area	Поддерживается
	Adaptive Overclocking	Не поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Configurable TDP (cTDP)	Не поддерживается
	Core Performance Boost (CPB)	Не поддерживается
	Core Performance Counters	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Data Breakpoint Extension	Не поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Deprecated FPU CS and FPU DS	Поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Dynamic Configurable TDP (DcTDP)	Не поддерживается
	Extended APIC Register Space	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hardware Lock Elision (HLE)	Поддерживается
	Hybrid Boost	Не поддерживается
	Hyper-Threading Technology (HTT)	Не поддерживается
	Instruction Based Sampling	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	L2I Performance Counters	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	NB Performance Counters	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event (PBE)	Поддерживается
	Performance Time Stamp Counter (PTSC)	Не поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Platform Quality of Service Enforcement (PQE)	Не поддерживается
	Platform Quality of Service Monitoring (PQM)	Не поддерживается
	Process Context Identifiers (PCID)	Поддерживается
	Processor Feedback Interface	Не поддерживается
	Processor Trace (PT)	Не поддерживается
	Restricted Transactional Memory (RTM)	Поддерживается
	Self-Snoop	Поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Turbo Boost	Поддерживается, Разрешено
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Не поддерживается
	x2APIC	Поддерживается, Запрещено
	XGETBV / XSETBV OS Enabled	Поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Поддерживается
	XSAVEOPT	Поддерживается

CPUID Registers (CPU #1):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306C3-00100800-7FFAFBFF-BFEBFBFF
	CPUID 00000002	76036301-00F0B6FF-00000000-00C10000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-02C0003F-00001FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-00042120
	CPUID 00000006	00000077-00000002-00000001-00000000
	CPUID 00000007	00000000-00002FBB-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300803-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000000 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000000 [SL 01]
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000007-00000340-00000340-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000D	00000100-00000240-00000000-00000000 [SL 02]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000021-2C100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
	CPUID 80000003	35692029-3735342D-50432030-20402055 [) i5-4570 CPU @ ]
	CPUID 80000004	30322E33-007A4847-00000000-00000000 [3.20GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306C3-02100800-7FFAFBFF-BFEBFBFF
	CPUID 00000002	76036301-00F0B6FF-00000000-00C10000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-02C0003F-00001FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-00042120
	CPUID 00000006	00000077-00000002-00000001-00000000
	CPUID 00000007	00000000-00002FBB-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300803-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000002 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000002 [SL 01]
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000007-00000340-00000340-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000D	00000100-00000240-00000000-00000000 [SL 02]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000021-2C100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
	CPUID 80000003	35692029-3735342D-50432030-20402055 [) i5-4570 CPU @ ]
	CPUID 80000004	30322E33-007A4847-00000000-00000000 [3.20GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #3):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306C3-04100800-7FFAFBFF-BFEBFBFF
	CPUID 00000002	76036301-00F0B6FF-00000000-00C10000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-02C0003F-00001FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-00042120
	CPUID 00000006	00000077-00000002-00000001-00000000
	CPUID 00000007	00000000-00002FBB-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300803-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000004 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000004 [SL 01]
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000007-00000340-00000340-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000D	00000100-00000240-00000000-00000000 [SL 02]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000021-2C100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
	CPUID 80000003	35692029-3735342D-50432030-20402055 [) i5-4570 CPU @ ]
	CPUID 80000004	30322E33-007A4847-00000000-00000000 [3.20GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #4):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306C3-06100800-7FFAFBFF-BFEBFBFF
	CPUID 00000002	76036301-00F0B6FF-00000000-00C10000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-02C0003F-00001FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-00042120
	CPUID 00000006	00000077-00000002-00000001-00000000
	CPUID 00000007	00000000-00002FBB-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300803-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000006 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000006 [SL 01]
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000007-00000340-00000340-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000D	00000100-00000240-00000000-00000000 [SL 02]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000021-2C100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
	CPUID 80000003	35692029-3735342D-50432030-20402055 [) i5-4570 CPU @ ]
	CPUID 80000004	30322E33-007A4847-00000000-00000000 [3.20GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

MSR Registers:
	MSR 00000017	0004-0000-0000-0000 [PlatID = 1]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 00000035	0000-0000-0004-0004
	MSR 0000008B	0000-001A-0000-0000
	MSR 000000CE	0008-0838-F301-2000
	MSR 000000E7	0000-0000-02B5-1B07
	MSR 000000E8	0000-0000-030B-BB3B
	MSR 00000194	0000-0000-0001-0000
	MSR 00000198	0000-2224-0000-2400
	MSR 00000199	0000-0000-0000-2400
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-883C-0000
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0064-1400
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-0000-2223-2424
	MSR 000001B0	< FAILED >
	MSR 000001B1	0000-0000-883C-0800
	MSR 000001B2	0000-0000-0000-0000
	MSR 000001FC	0000-0000-0000-005F
	MSR 00000300	< FAILED >
	MSR 00000480	00DA-0400-0000-0012
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-3004-81E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0017-67FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0000-7CFF-0000-0000
	MSR 0000048C	0000-0F01-0633-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	0010-1414-0000-1F40
	MSR 00000602	< FAILED >
	MSR 00000603	0016-0000-0026-2626
	MSR 00000604	< FAILED >
	MSR 00000606	0000-0000-000A-0E03
	MSR 0000060A	0000-0000-0000-8842
	MSR 0000060B	0000-0000-0000-8873
	MSR 0000060C	0000-0000-0000-8891
	MSR 0000060D	0000-0000-0000-0000
	MSR 00000610	0042-9F40-001A-9F40
	MSR 00000611	0000-0000-2322-1DB6
	MSR 00000613	0000-0000-0000-0000
	MSR 00000614	0000-0000-0000-02A0
	MSR 00000618	0000-0000-0000-0000
	MSR 00000619	0000-0000-03FB-82B6
	MSR 0000061B	0000-0000-0000-0000
	MSR 0000061C	< FAILED >
	MSR 0000061E	< FAILED >
	MSR 00000620	0000-0000-0000-0824
	MSR 00000621	0000-0000-0000-0024
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-07FC-6ECC
	MSR 0000063A	0000-0000-0000-0000
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-0000-0000
	MSR 00000642	0000-0000-0000-0010
	MSR 00000648	0000-0000-0000-0020
	MSR 00000649	0000-0000-0000-0000
	MSR 0000064A	0000-0000-0000-0000
	MSR 0000064B	0000-0000-8000-0000
	MSR 0000064C	0000-0000-0000-0000
	MSR 00000690	0000-0000-3000-0000
	MSR 000006B0	0000-0000-0000-0000
	MSR 000006B1	0000-0000-0C00-0000

Системная плата


Свойства системной платы:
	ID системной платы	63-0100-000001-00101111-080514-Chipset$A1113151_BIOS DATE: 12/17/14 20:59:04 VER: 04.06.05
	Системная плата	ASRock H97 Performance

Свойства шины FSB:
	Тип шины	BCLK
	Реальная частота	100 МГц
	Эффективная частота	100 МГц

Свойства шины памяти:
	Тип шины	Dual DDR3 SDRAM
	Ширина шины	128 бит
	Соотношение DRAM:FSB	24:3
	Реальная частота	800 МГц (DDR)
	Эффективная частота	1600 МГц
	Пропускная способность	25600 МБ/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface v2.0

Физическая информация о системной плате:
	Число гнёзд для ЦП	1 LGA1150
	Разъёмы расширения	3 PCI, 2 PCI-E x1, 2 PCI-E x16
	Разъёмы ОЗУ	4 DDR3 DIMM
	Встроенные устройства	Audio, Video, Gigabit LAN
	Форм-фактор	ATX
	Размеры системной платы	220 mm x 300 mm
	Чипсет системной платы	H97

Производитель системной платы:
	Фирма	ASRock Inc.
	Информация о продукте	http://www.asrock.com/mb/index.asp?s=n
	Загрузка обновлений BIOS	http://www.asrock.com/support/download.asp?cat=BIOS
	Обновление драйверов	http://www.aida64.com/driver-updates
	Модернизации BIOS	http://www.aida64.com/bios-updates

Память


Физическая память:
	Всего	8150 МБ
	Занято	2376 МБ
	Свободно	5773 МБ
	Загрузка	29 %

Место под файл подкачки:
	Всего	16342 МБ
	Занято	3188 МБ
	Свободно	13153 МБ
	Загрузка	20 %

Виртуальная память:
	Всего	24491 МБ
	Занято	5565 МБ
	Свободно	18926 МБ
	Загрузка	23 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	8192 МБ
	Текущая/пиковая загрузка	312 МБ / 323 МБ
	Загрузка	4 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM1: Kingston HyperX KHX1600C9D3/4GX ]

	Свойства модуля памяти:
		Имя модуля	Kingston HyperX KHX1600C9D3/4GX
		Серийный номер	781A7F19h (427760248)
		Дата выпуска	Неделя 3 / 2014
		Размер модуля	4 ГБ (1 rank, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1600 (800 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)
		Производитель DRAM	SK Hynix

	Тайминги памяти:
		@ 800 МГц	11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 761 МГц	10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 685 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Extreme Memory Profile v1.3:
		Имя профиля	Enthusiast (Certified)
		Скорость памяти	DDR3-1600 (800 МГц)
		Напряжение питания	1.65 V (Контроллер памяти: 1.20 V)
		Refresh Period (tREF)	7.9 us
		Рекомендуется DIMM на канал	1
		@ 800 МГц	9-9-9-27 (CL-RCD-RP-RAS) / 36-208-0-5-12-6-6-24-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 711 МГц	8-8-8-24 (CL-RCD-RP-RAS) / 32-185-0-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 622 МГц	7-7-7-21 (CL-RCD-RP-RAS) / 28-162-0-4-10-5-5-19-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 533 МГц	6-6-6-18 (CL-RCD-RP-RAS) / 24-139-0-4-8-4-4-16-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)

	Функции модуля памяти:
		Auto Self Refresh (ASR)	Не поддерживается
		DLL-Off Mode	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout (ODTS)	Не поддерживается
		Partial Array Self Refresh (PASR)	Не поддерживается
		RZQ/6	Поддерживается
		RZQ/7	Поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

[ DIMM3: Kingston HyperX KHX1600C9D3/4GX ]

	Свойства модуля памяти:
		Имя модуля	Kingston HyperX KHX1600C9D3/4GX
		Серийный номер	751A6519h (426056309)
		Дата выпуска	Неделя 3 / 2014
		Размер модуля	4 ГБ (1 rank, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1600 (800 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)
		Производитель DRAM	SK Hynix

	Тайминги памяти:
		@ 800 МГц	11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 761 МГц	10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 685 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Extreme Memory Profile v1.3:
		Имя профиля	Enthusiast (Certified)
		Скорость памяти	DDR3-1600 (800 МГц)
		Напряжение питания	1.65 V (Контроллер памяти: 1.20 V)
		Refresh Period (tREF)	7.9 us
		Рекомендуется DIMM на канал	1
		@ 800 МГц	9-9-9-27 (CL-RCD-RP-RAS) / 36-208-0-5-12-6-6-24-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 711 МГц	8-8-8-24 (CL-RCD-RP-RAS) / 32-185-0-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 622 МГц	7-7-7-21 (CL-RCD-RP-RAS) / 28-162-0-4-10-5-5-19-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)
		@ 533 МГц	6-6-6-18 (CL-RCD-RP-RAS) / 24-139-0-4-8-4-4-16-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL)

	Функции модуля памяти:
		Auto Self Refresh (ASR)	Не поддерживается
		DLL-Off Mode	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout (ODTS)	Не поддерживается
		Partial Array Self Refresh (PASR)	Не поддерживается
		RZQ/6	Поддерживается
		RZQ/7	Поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

Чипсет


[ Северный мост: Intel Haswell-DT IMC ]

	Свойства северного моста:
		Северный мост	Intel Haswell-DT IMC
		Платформа Intel	Shark Bay-DT Refresh
		Поддерживаемые типы памяти	DDR3-1066, DDR3-1333, DDR3-1600 SDRAM
		Максимальный объём памяти	32 ГБ
		Версия	06
		Технологический процесс	22 nm
		VT-d	Поддерживается
		Extended APIC (x2APIC)	Поддерживается

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Dual Channel (128 бит)

	Тайминги памяти:
		CAS Latency (CL)	11T
		RAS To CAS Delay (tRCD)	11T
		RAS Precharge (tRP)	11T
		RAS Active Time (tRAS)	28T
		Row Refresh Cycle Time (tRFC)	208T
		Command Rate (CR)	1T
		RAS To RAS Delay (tRRD)	5T
		Write Recovery Time (tWR)	12T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 6T, Different DIMM: 6T
		Read To Write Delay (tRTW)	Same Rank: 11T, Different Rank: 11T, Different DIMM: 11T
		Write To Read Delay (tWTR)	6T, Same Rank: 20T, Different Rank: 4T, Different DIMM: 4T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T
		Read To Precharge Delay (tRTP)	6T
		Write To Precharge Delay (tWTP)	24T
		Four Activate Window Delay (tFAW)	24T
		Write CAS Latency (tWCL)	8T
		CKE Min. Pulse Width (tCKE)	4T
		Refresh Period (tREF)	6240T
		Round Trip Latency (tRTL)	DIMM2: 0T, DIMM4: 0T
		I/O Latency (tIOL)	DIMM2: 0T, DIMM4: 0T
		Burst Length (BL)	8

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM #1	4 ГБ (DDR3-1600 DDR3 SDRAM)
		Разъём DRAM #2	4 ГБ (DDR3-1600 DDR3 SDRAM)

	Встроенный графический контроллер:
		Тип графического контроллера	Intel HD Graphics
		Статус графического контроллера	Запрещено

	Контроллер PCI Express:
		PCI-E 2.0 x16 port #2	Используется @ x16 (AMD Tahiti/New Zealand - High Definition Audio Controller, Asus R9280X-DC2T-3GD5 Video Adapter)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Южный мост: Intel Wildcat Point H97 ]

	Свойства южного моста:
		Южный мост	Intel Wildcat Point H97
		Платформа Intel	Shark Bay-DT Refresh
		Версия / Stepping	00 / A0
		Технологический процесс	32 nm

	High Definition Audio:
		Имя кодека	Realtek ALC1150
		ID кодека	10EC0900h / 18491151h
		Версия кодека	1000h
		Тип кодека	Audio

	Контроллер PCI Express:
		PCI-E 2.0 x1 port #1	Пусто

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

BIOS


Свойства BIOS:
	Тип BIOS	AMI EFI
	Версия BIOS	P1.60
	Дата BIOS системы	12/17/2014
	Дата BIOS видеоадаптера	09/16/13

Производитель BIOS:
	Фирма	American Megatrends Inc.
	Информация о продукте	http://www.ami.com/amibios
	Модернизации BIOS	http://www.aida64.com/bios-updates

ACPI


[ AAFT: ASRock AAFT ]

	Свойства таблицы ACPI:
		Подпись ACPI	AAFT
		Описание таблицы	ASRock AAFT
		Адрес памяти	CECAA058h
		Размер таблицы	914 байт
		OEM ID	ALASKA
		OEM Table ID	OEMAAFT
		OEM Revision	01072009h
		Creator ID	MSFT
		Creator Revision	00000097h

[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	CECA2EF0h
		Размер таблицы	114 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		Local APIC Address	FEE00000h

	Processor Local APIC:
		ACPI Processor ID	01h
		APIC ID	00h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	02h
		APIC ID	02h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	03h
		APIC ID	04h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	04h
		APIC ID	06h
		Статус	Разрешено

	I/O APIC:
		I/O APIC ID	08h
		I/O APIC Address	FEC00000h
		Global System Interrupt Base	00000000h

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ0
		Global System Interrupt	00000002h
		Полярность	Conforms to the specifications of the bus
		Trigger Mode	Conforms to the specifications of the bus

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ9
		Global System Interrupt	00000009h
		Полярность	Active High
		Trigger Mode	Level-Triggered

	Local APIC NMI:
		ACPI Processor ID	FFh
		Local ACPI LINT#	01h
		Полярность	Active High
		Trigger Mode	Edge-Triggered

[ ASF!: Alert Standard Format Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	ASF!
		Описание таблицы	Alert Standard Format Table
		Адрес памяти	CECA2FB0h
		Размер таблицы	165 байт
		OEM ID	INTEL
		OEM Table ID	HCG
		OEM Revision	00000001h
		Creator ID	TFSM
		Creator Revision	000F4240h

	ASF_INFO:
		Min Watchdog Reset Value	255 сек
		Min ASF Sensor Interpoll Wait Time	1275 msec
		System ID	0001h
		IANA Manufacturer ID	00-00-01-57h

	ASF_ALRT:
		Numer of Alerts	3
		Array Element Length	12

	ASF_RCTL:
		Numer of Controls	4
		Array Element Length	4

	ASF_RMCP:
		Remote Control Capabilities	21-F8-00-00-00-13-F0h
		RMCP Boot Options Completion Code	00h (Successful)
		RMCP IANA Enterprise ID	00-00-01-57h
		RMCP Special Command	00h
		RMCP Special Command Parameter	0000h
		RMCP Boot Options	0100h
		RMCP OEM Parameters	0000h

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	CEC921A0h
		Размер таблицы	68667 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	00000151h
		Creator ID	INTL
		Creator Revision	20120711h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-0C00 (Intel)
		PCI 0-0-0-0 (HAL)	8086-0C00 (Intel)

	Lucid Virtu:
		Virtu Certification	Нет

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	CEC92118h
		Размер таблицы	132 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FACS Address	CECC4F40h
		DSDT Address	CEC921A0h
		SMI Command Port	000000B2h
		PM Timer	00001808h

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	00000000-CECA2DE0h
		Размер таблицы	268 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FACS Address	CECC4F80h / 00000000-00000000h
		DSDT Address	CEC921A0h / 00000000-CEC921A0h
		SMI Command Port	000000B2h
		PM Timer	00001808h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	CECC4F40h
		Размер таблицы	64 байт
		Hardware Signature	00000000h
		Waking Vector	00000000h
		Global Lock	00000000h

[ FBPT: Firmware Basic Boot Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FBPT
		Описание таблицы	Firmware Basic Boot Performance Table
		Адрес памяти	00000000-CEF7E050h
		Размер таблицы	56 байт

[ FPDT: Firmware Performance Data Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FPDT
		Описание таблицы	Firmware Performance Data Table
		Адрес памяти	CECA2F68h
		Размер таблицы	68 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		FBPT Address	00000000-CEF7E050h
		S3PT Address	00000000-CEF7E030h

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	CECA4150h
		Размер таблицы	56 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI.
		Creator Revision	00000005h
		HPET Address	00000000-FED00000h
		Vendor ID	8086h
		Revision ID	01h
		Number of Timers	8
		Counter Size	64 бит
		Minimum Clock Ticks	14318
		Page Protection	No Guarantee
		OEM Attribute	0h
		LegacyReplacement IRQ Routing	Поддерживается

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	CECA4110h
		Размер таблицы	60 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	MSFT
		Creator Revision	00000097h
		Config Space Address	00000000-F0000000h
		PCI Segment	0000h
		Start Bus Number	00h
		End Bus Number	7Fh

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000F04A0h
		Размер таблицы	36 байт
		OEM ID	ALASKA
		RSDP Revision	2 (ACPI 2.0+)
		RSDT Address	CEC92028h
		XSDT Address	00000000-CEC92080h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	CEC92028h
		Размер таблицы	84 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	MSFT
		Creator Revision	00010013h
		RSDT Entry #0	CEC92118h (FACP)
		RSDT Entry #1	CECA2EF0h (APIC)
		RSDT Entry #2	CECA2F68h (FPDT)
		RSDT Entry #3	CECA2FB0h (ASF!)
		RSDT Entry #4	CECA3058h (SSDT)
		RSDT Entry #5	CECA3598h (SSDT)
		RSDT Entry #6	CECA4110h (MCFG)
		RSDT Entry #7	CECA4150h (HPET)
		RSDT Entry #8	CECA4188h (SSDT)
		RSDT Entry #9	CECA44F8h (SSDT)
		RSDT Entry #10	CECAA058h (AAFT)
		RSDT Entry #11	CECAA3F0h (SSDT)

[ S3PT: S3 Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	S3PT
		Описание таблицы	S3 Performance Table
		Адрес памяти	00000000-CEF7E030h
		Размер таблицы	32 байт

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CECA3058h
		Размер таблицы	1337 байт
		OEM ID	PmRef
		OEM Table ID	Cpu0Ist
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CECA3598h
		Размер таблицы	2932 байт
		OEM ID	CpuRef
		OEM Table ID	CpuSsdt
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CECA4188h
		Размер таблицы	877 байт
		OEM ID	SataRe
		OEM Table ID	SataTabl
		OEM Revision	00001000h
		Creator ID	INTL
		Creator Revision	20120711h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CECA44F8h
		Размер таблицы	23390 байт
		OEM ID	SaSsdt
		OEM Table ID	SaSsdt
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20120711h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CECAA3F0h
		Размер таблицы	1401 байт
		OEM ID	Intel_
		OEM Table ID	IsctTabl
		OEM Revision	00001000h
		Creator ID	INTL
		Creator Revision	20120711h

[ XSDT: Extended System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	XSDT
		Описание таблицы	Extended System Description Table
		Адрес памяти	00000000-CEC92080h
		Размер таблицы	132 байт
		OEM ID	ALASKA
		OEM Table ID	A M I
		OEM Revision	01072009h
		Creator ID	AMI
		Creator Revision	00010013h
		XSDT Entry #0	00000000-CECA2DE0h (FACP)
		XSDT Entry #1	00000000-CECA2EF0h (APIC)
		XSDT Entry #2	00000000-CECA2F68h (FPDT)
		XSDT Entry #3	00000000-CECA2FB0h (ASF!)
		XSDT Entry #4	00000000-CECA3058h (SSDT)
		XSDT Entry #5	00000000-CECA3598h (SSDT)
		XSDT Entry #6	00000000-CECA4110h (MCFG)
		XSDT Entry #7	00000000-CECA4150h (HPET)
		XSDT Entry #8	00000000-CECA4188h (SSDT)
		XSDT Entry #9	00000000-CECA44F8h (SSDT)
		XSDT Entry #10	00000000-CECAA058h (AAFT)
		XSDT Entry #11	00000000-CECAA3F0h (SSDT)

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 8.1 Enterprise
	Язык ОС	Русский (Россия)
	Язык установщика ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (64-bit)
	Версия ОС	6.3.9600.17668 (Win8.1 RTM)
	Пакет обновления ОС	-
	Дата установки ОС	09.09.2014
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	Denis
	Зарегистрированная организация
	ID продукта	00261-30000-00000-AA825
	Ключ продукта	MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
	Активация продукта (WPA)	Не требуется

Текущая сессия:
	Имя компьютера	HOME
	Имя пользователя	Denis
	Вход в домен	HOME
	Время работы	4159 сек (0 дн., 1 ч, 9 мин, 19 сек)

Версии компонентов:
	Common Controls	6.16
	Windows Mail	6.3.9600.16384 (winblue_rtm.130821-1623)
	Проигрыватель Windows Media	12.0.9600.16384 (winblue_rtm.130821-1623)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	-
	.NET Framework	4.0.30319.33440 built by: FX45W81RTMREL
	Клиент Novell	-
	DirectX	DirectX 11.2
	OpenGL	6.3.9600.17415 (winblue_r4.141028-1500)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
AdobeUpdateService.exe	C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ElevationManager\AdobeUpdateService.exe	32 бит	4140 КБ	1 КБ
AIDA64 Business.exe	D:\TOTALCMD\Programm\AIDA64\AIDA64 Business.exe	32 бит	9356 КБ	34 КБ
aida64.exe	D:\TOTALCMD\Programm\AIDA64\App\AIDA64Business\aida64.exe	32 бит	52180 КБ	45 КБ
ASGT.exe	C:\Windows\SysWOW64\ASGT.exe	32 бит	2772 КБ	0 КБ
atieclxx.exe	C:\Windows\system32\atieclxx.exe	64 бит	6984 КБ	1 КБ
atiesrxx.exe	C:\Windows\system32\atiesrxx.exe	64 бит	3992 КБ	1 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	182 МБ	170 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	56612 КБ	47 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	51632 КБ	44 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	75308 КБ	60 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	57012 КБ	50 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	57060 КБ	48 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	53528 КБ	44 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	51492 КБ	43 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	136 МБ	89 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	70592 КБ	35 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	80984 КБ	76 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	69808 КБ	72 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	27484 КБ	28 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	32260 КБ	32 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	25192 КБ	25 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	64580 КБ	57 КБ
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	67552 КБ	56 КБ
Connect.Service.ContentService.exe	C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe	32 бит	53696 КБ	41 КБ
csrss.exe		64 бит	4116 КБ	1 КБ
csrss.exe		64 бит	8296 КБ	2 КБ
dwarkdaemon.exe	C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe	64 бит	35088 КБ	29 КБ
dwengine.exe	C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe	32 бит	98 МБ	343 КБ
dwengine.exe	C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe	32 бит	436 КБ	1 КБ
dwm.exe	C:\Windows\system32\dwm.exe	64 бит	30428 КБ	18 КБ
dwnetfilter.exe	C:\Program Files\DrWeb\dwnetfilter.exe	64 бит	103 МБ	10 КБ
dwservice.exe	C:\Program Files\DrWeb\dwservice.exe	64 бит	40084 КБ	28 КБ
explorer.exe	C:\Windows\Explorer.EXE	64 бит	116 МБ	61 КБ
frwl_notify.exe	C:\Program Files\DrWeb\frwl_notify.exe	64 бит	8708 КБ	2 КБ
frwl_svc.exe	C:\Program Files\DrWeb\frwl_svc.exe	64 бит	8480 КБ	2 КБ
IAStorDataMgrSvc.exe	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe	32 бит	42336 КБ	30 КБ
IAStorIcon.exe	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe	32 бит	29100 КБ	22 КБ
IntelMeFWService.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe	32 бит	3816 КБ	0 КБ
ipoint.exe	C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe	64 бит	2360 КБ	4 КБ
IPROSetMonitor.exe	C:\Windows\system32\IProsetMonitor.exe	64 бит	5496 КБ	1 КБ
iSCTAgent.exe	C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe	64 бит	10852 КБ	3 КБ
iSCTsysTray8.exe	C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe	32 бит	4860 КБ	1 КБ
itype.exe	C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe	64 бит	2012 КБ	4 КБ
jhi_service.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe	32 бит	4488 КБ	1 КБ
LMS.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe	32 бит	10408 КБ	3 КБ
lsass.exe	C:\Windows\system32\lsass.exe	64 бит	12776 КБ	5 КБ
RAVCpl64.exe	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe	64 бит	9660 КБ	3 КБ
SearchIndexer.exe	C:\Windows\system32\SearchIndexer.exe	64 бит	31632 КБ	26 КБ
services.exe		64 бит	6240 КБ	2 КБ
SettingSyncHost.exe	C:\Windows\System32\SettingSyncHost.exe	64 бит	2664 КБ	5 КБ
SkyDrive.exe	C:\Windows\System32\skydrive.exe	64 бит	14548 КБ	9 КБ
smss.exe		64 бит	1060 КБ	0 КБ
spd.exe	C:\Program Files\ASRock\XFast LAN\spd.exe	64 бит	9036 КБ	4 КБ
spideragent.exe	C:\Program Files\DrWeb\spideragent.exe	64 бит	17412 КБ	8 КБ
splwow64.exe	C:\Windows\splwow64.exe	64 бит	5972 КБ	1 КБ
spoolsv.exe	C:\Windows\System32\spoolsv.exe	64 бит	11036 КБ	4 КБ
sppsvc.exe		64 бит	13104 КБ	4 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	14920 КБ	7 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	19440 КБ	11 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4548 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5972 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7604 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	12516 КБ	5 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7612 КБ	3 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	11204 КБ	5 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	19332 КБ	13 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	87300 КБ	78 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	37276 КБ	22 КБ
System Idle Process			4 КБ	0 КБ
System		64 бит	3216 КБ	0 КБ
taskhostex.exe	C:\Windows\system32\taskhostex.exe	64 бит	9508 КБ	3 КБ
Tcmdx64.exe	D:\TOTALCMD\tcmdx64.exe	64 бит	20036 КБ	7 КБ
TOTALCMD.EXE	D:\TOTALCMD\TOTALCMD.EXE	32 бит	30612 КБ	11 КБ
TOTALCMD.EXE	D:\TOTALCMD\TOTALCMD.EXE	32 бит	20000 КБ	7 КБ
TOTALCMD.EXE	D:\TOTALCMD\TOTALCMD.EXE	32 бит	30300 КБ	12 КБ
wininit.exe	C:\Windows\system32\wininit.exe	64 бит	3876 КБ	0 КБ
winlogon.exe	C:\Windows\system32\winlogon.exe	64 бит	8280 КБ	1 КБ
WmiPrvSE.exe	C:\Windows\sysWOW64\wbem\wmiprvse.exe	64 бит	7204 КБ	2 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	32 бит	5720 КБ	1 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	32 бит	8192 КБ	3 КБ
wmpnetwk.exe	C:\Program Files\Windows Media Player\wmpnetwk.exe	64 бит	196 КБ	2 КБ

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI-совместимый хост-контроллер	1394ohci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
3ware	3ware	3ware.sys	5.1.0.51	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.3.9600.17393	Драйвер ядра	Выполняется
acpiex	Microsoft ACPIEx Driver	acpiex.sys	6.3.9600.16384	Драйвер ядра	Выполняется
acpipagr	Драйвер агрегатора процессора ACPI	acpipagr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
AcpiPmi	Драйвер устройства измерения мощности ACPI	acpipmi.sys	6.3.9600.16384	Драйвер ядра	Остановлено
acpitime	Драйвер ACPI Wake Alarm	acpitime.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ADP80XX	ADP80XX	ADP80XX.SYS	1.0.0.254	Драйвер ядра	Остановлено
AFD	Драйвер дополнительных функций для Winsock	afd.sys	6.3.9600.17194	Драйвер ядра	Выполняется
agp440	Intel - фильтр шины AGP	agp440.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ahcache	Application Compatibility Cache	ahcache.sys	6.3.9600.17555	Драйвер ядра	Выполняется
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.x64		Драйвер ядра	Выполняется
am7pro	ArtMoneyPro7.43	am74364.sys		Драйвер ядра	Остановлено
AmdK8	AMD K8 драйвер процессора	amdk8.sys	6.3.9600.16384	Драйвер ядра	Остановлено
amdkmafd	AMD Audio Bus Lower Filter	amdkmafd.sys	8.14.1.6000	Драйвер ядра	Остановлено
amdkmdag	amdkmdag	atikmdag.sys	8.1.1.1443	Драйвер ядра	Выполняется
amdkmdap	amdkmdap	atikmpag.sys	8.14.1.6413	Драйвер ядра	Выполняется
amdkmpfd	AMD PCI Root Bus Lower Filter	amdkmpfd.sys	8.14.1.6027	Драйвер ядра	Выполняется
AmdPPM	Драйвер процессора AMD	amdppm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.4.14	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.7.1540.43	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.4.14	Драйвер ядра	Остановлено
AppID	Драйвер AppID	appid.sys	6.3.9600.17415	Драйвер ядра	Остановлено
arcsas	Adaptec SAS/SATA-II RAID - драйвер минипорта Storport	arcsas.sys	7.2.0.30261	Драйвер ядра	Остановлено
AsrAppCharger	AsrAppCharger	AsrAppCharger.sys	6.1.7600.16385	Драйвер ядра	Выполняется
AsrDrv101	AsrDrv101	AsrDrv101.sys	1.0.0.0	Драйвер ядра	Остановлено
AsrHidFilter	AsrHidFilter	AsrHidFilter.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AsrRamDisk	AsrRamDisk	AsrRamDisk.sys	0.0.3.0	Драйвер ядра	Выполняется
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.3.9600.16384	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.3.9600.16384	Драйвер ядра	Остановлено
AtiHDAudioService	AMD Function Driver for HD Audio Service	AtihdWB6.sys	9.0.0.9906	Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbda.sys	7.4.14.0	Драйвер ядра	Остановлено
BasicDisplay	BasicDisplay	BasicDisplay.sys	6.3.9600.16384	Драйвер ядра	Выполняется
BasicRender	BasicRender	BasicRender.sys	6.3.9600.17031	Драйвер ядра	Выполняется
bcmfn2	bcmfn2 Service	bcmfn2.sys	6.3.9391.6	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
BthAvrcpTg	HID дистанционного управления звуком и видео через Bluetooth	BthAvrcpTg.sys	6.3.9600.16384	Драйвер ядра	Остановлено
BthHFEnum	Перечислитель HID дистанционного управления звонками и звуком с иcпользованием гарнитуры Bluetooth	bthhfenum.sys	6.3.9600.17415	Драйвер ядра	Остановлено
bthhfhid	HID управления звонками с использованием гарнитуры Bluetooth	BthHFHid.sys	6.3.9600.16384	Драйвер ядра	Остановлено
BTHMODEM	Драйвер для устройства связи по последовательному каналу Bluetooth	bthmodem.sys	6.3.9600.16520	Драйвер ядра	Остановлено
cdfs	CD/DVD File System Reader	cdfs.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.3.9600.16384	Драйвер ядра	Выполняется
cFosSpeed	cFosSpeed for faster Internet connections (NDIS 6)	cfosspeed6.sys	9.5.2063.0	Драйвер ядра	Выполняется
circlass	Потребительские ИК-устройства	circlass.sys	6.3.9600.16384	Драйвер ядра	Остановлено
CLFS	Common Log (CLFS)	CLFS.sys	6.3.9600.17055	Драйвер ядра	Выполняется
CmBatt	Драйвер батареи с ACPI-управлением (Майкрософт)	CmBatt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.3.9600.17633	Драйвер ядра	Выполняется
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
condrv	Console Driver	condrv.sys	6.3.9600.16384	Драйвер ядра	Выполняется
CSC	Драйвер автономных файлов	csc.sys	6.3.9600.17415	Драйвер ядра	Выполняется
dam	Desktop Activity Moderator Driver	dam.sys	6.3.9600.17480	Драйвер ядра	Остановлено
Dfsc	Драйвер клиента пространства имен DFS	dfsc.sys	6.3.9600.17041	Драйвер файловой системы	Выполняется
DgiVecp	DgiVecp	DgiVecp.sys	1.10.10.50	Драйвер ядра	Остановлено
disk	Драйвер диска	disk.sys	6.3.9600.16384	Драйвер ядра	Выполняется
dmvsc	dmvsc	dmvsc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.3.9600.17415	Драйвер ядра	Остановлено
DrWebLwf	Dr.Web Firewall Kernel-Mode Driver	DrWebLwf.sys	10.0.1.12011	Драйвер ядра	Выполняется
DrWebWfp	DrWebWfp	dw_wfp.sys	10.0.1.2240	Драйвер ядра	Выполняется
DwDevGuard	Dr.Web Device Guard	dwdg.sys	10.0.3.12230	Драйвер ядра	Выполняется
DwProt	DrWeb Protection	dwprot.sys	10.0.7.3110	Драйвер файловой системы	Выполняется
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.3.9600.17415	Драйвер ядра	Выполняется
e1dexpress	Intel(R) PRO/1000 PCI Express Network Connection Driver D	e1d64x64.sys	12.12.80.19	Драйвер ядра	Выполняется
e1iexpress	Драйвер I сетевого подключения Intel(R) PRO/1000 PCI Express	e1i63x64.sys	12.6.47.0	Драйвер ядра	Остановлено
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbda.sys	7.4.33.1	Драйвер ядра	Остановлено
EhStorClass	Enhanced Storage Filter Driver	EhStorClass.sys	6.3.9600.16384	Драйвер ядра	Выполняется
EhStorTcgDrv	Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG	EhStorTcgDrv.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	6.3.9600.16384	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Остановлено
fdc	Драйвер контроллера гибких дисков	fdc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.3.9600.17031	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
flpydisk	Драйвер дисковода гибких дисков	flpydisk.sys	6.3.9600.16384	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.3.9600.17326	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.3.9600.17396	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска BitLocker	fvevol.sys	6.3.9600.17091	Драйвер ядра	Выполняется
FxPPM	Драйвер процессора инфраструктуры питания	fxppm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
gagp30kx	Microsoft универсальный AGPv3.0 фильтр для платформ с K8-процессорами	gagp30kx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
gencounter	Счетчик создания Microsoft Hyper-V	vmgencounter.sys	6.3.9600.16384	Драйвер ядра	Остановлено
GPIOClx0101	Microsoft GPIO Class Extension Driver	msgpioclx.sys	6.3.9600.17253	Драйвер ядра	Остановлено
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.3.9600.17238	Драйвер ядра	Выполняется
HidBatt	Драйвер батареи ИБП HID	HidBatt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID минипорт	hidbth.sys	6.3.9600.17670	Драйвер ядра	Остановлено
hidi2c	Драйвер минипорта для HID-устройств на шине I2C (Майкрософт)	hidi2c.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID драйвер	hidir.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.3.9600.17041	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	8.0.4.0	Драйвер ядра	Остановлено
HTTP	HTTP-служба	HTTP.sys	6.3.9600.16520	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.3.9600.16384	Драйвер ядра	Остановлено
hyperkbd	hyperkbd	hyperkbd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HyperVideo	HyperVideo	HyperVideo.sys	6.3.9600.16384	Драйвер ядра	Остановлено
i8042prt	Драйвер клавиатуры и мыши для порта PS/2	i8042prt.sys	6.3.9600.17480	Драйвер ядра	Выполняется
iaLPSSi_GPIO	Драйвер контроллера Intel(R) Serial IO GPIO	iaLPSSi_GPIO.sys	1.1.163.0	Драйвер ядра	Остановлено
iaLPSSi_I2C	Драйвер Intel(R) Serial IO I2C Controller	iaLPSSi_I2C.sys	1.1.163.0	Драйвер ядра	Остановлено
iaStorA	iaStorA	iaStorA.sys	13.2.4.1000	Драйвер ядра	Выполняется
iaStorAV	RAID-контроллер Intel(R) SATA для Windows	iaStorAV.sys	12.0.1.1018	Драйвер ядра	Остановлено
iaStorV	RAID-контроллер Intel для Windows 7	iaStorV.sys	8.6.2.1019	Драйвер ядра	Остановлено
ikbevent	Intel Upper keyboard Class Filter Driver	ikbevent.sys		Драйвер ядра	Выполняется
imsevent	Intel Upper Mouse Class Filter Driver	imsevent.sys		Драйвер ядра	Выполняется
INETMON	INETMON	INETMON.sys		Драйвер ядра	Выполняется
IntcAzAudAddService	Service for Realtek HD Audio (WDM)	RTKVHD64.sys	6.0.1.7312	Драйвер ядра	Выполняется
intelide	intelide	intelide.sys	6.3.9600.16384	Драйвер ядра	Остановлено
intelpep	Драйвер подключаемого модуля управления питанием Intel(R)	intelpep.sys	6.3.9600.17254	Драйвер ядра	Выполняется
intelppm	Драйвер Intel процессора	intelppm.sys	6.3.9600.16384	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.3.9600.16384	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.3.9600.17238	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.3.9600.16477	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.3.9600.16384	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
iScsiPrt	Драйвер iScsiPort	msiscsi.sys	6.3.9600.17090	Драйвер ядра	Остановлено
ISCT	Intel(R) Smart Connect Technology Device Driver	ISCTD.sys	1.1.0.0	Драйвер ядра	Выполняется
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.3.9600.17480	Драйвер ядра	Выполняется
kbdhid	Драйвер клавиатуры HID	kbdhid.sys	6.3.9600.17480	Драйвер ядра	Остановлено
kbldfltr	kbldfltr	kbldfltr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
kdnic	Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20)	kdnic.sys	6.1.0.0	Драйвер ядра	Выполняется
KSecDD	KSecDD	ksecdd.sys	6.3.9600.17415	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.3.9600.17631	Драйвер ядра	Выполняется
ksthunk	Kernel Streaming Thunks	ksthunk.sys	6.3.9600.16384	Драйвер ядра	Выполняется
lltdio	Ответчик обнаружения топологии канального уровня	lltdio.sys	6.3.9600.16384	Драйвер ядра	Выполняется
LSI_SAS	LSI_SAS	lsi_sas.sys	1.34.3.82	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.60.82	Драйвер ядра	Остановлено
LSI_SAS3	LSI_SAS3	lsi_sas3.sys	2.50.65.1	Драйвер ядра	Остановлено
LSI_SSS	LSI_SSS	lsi_sss.sys	2.10.61.81	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.3.9600.17031	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	6.3.9466.0	Драйвер ядра	Остановлено
megasr	megasr	megasr.sys	15.2.2013.129	Драйвер ядра	Остановлено
MEIx64	Intel(R) Management Engine Interface	TeeDriverx64.sys	10.0.30.1054	Драйвер ядра	Выполняется
Modem	Modem	modem.sys	6.3.9600.16384	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.3.9600.16384	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.3.9600.17480	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.3.9600.17480	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.3.9600.17393	Драйвер ядра	Выполняется
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.3.9600.17415	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.3.9600.17560	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.3.9600.17396	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.3.9600.17041	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.3.9600.17385	Драйвер файловой системы	Выполняется
MsBridge	MAC-мост (Майкрософт)	bridge.sys	6.3.9600.17415	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
msgpiowin32	Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета	msgpiowin32.sys	6.3.9600.16384	Драйвер ядра	Остановлено
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.3.9600.16384	Драйвер ядра	Остановлено
mshidumdf	Сквозной драйвер HID-UMDF	mshidumdf.sys	6.3.9600.16384	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.3.9600.16384	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MsLldp	Протокол Microsoft LLDP	mslldp.sys	6.3.9600.17415	Драйвер ядра	Выполняется
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Драйвер Microsoft System Management BIOS	mssmbios.sys	6.3.9600.16384	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Mup	Mup	mup.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
mvumis	mvumis	mvumis.sys	1.0.5.1015	Драйвер ядра	Остановлено
NativeWifiP	Фильтр NativeWiFi	nwifi.sys	6.3.9600.17415	Драйвер ядра	Выполняется
NDIS	Системный драйвер NDIS	ndis.sys	6.3.9600.17672	Драйвер ядра	Выполняется
NdisCap	Захват Microsoft NDIS	ndiscap.sys	6.3.9600.17415	Драйвер ядра	Остановлено
NdisImPlatform	Протокол мультиплексора сетевого адаптера (Майкрософт)	NdisImPlatform.sys	6.3.9600.17415	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.3.9600.17484	Драйвер ядра	Остановлено
Ndisuio	NDIS-протокол ввода-вывода пользовательского режима	ndisuio.sys	6.3.9600.16384	Драйвер ядра	Выполняется
NdisVirtualBus	Перечислитель виртуальных сетевых адаптеров (Майкрософт)	NdisVirtualBus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
NdisWan	NDIS-драйвер глобальной сети для удаленного доступа	ndiswan.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NdisWanLegacy	Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа	ndiswan.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NDProxy	NDIS Proxy			Драйвер ядра	Остановлено
Ndu	Windows Network Data Usage Monitoring Driver	Ndu.sys	6.3.9600.17415	Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.3.9600.17415	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.3.9600.16384	Драйвер ядра	Выполняется
netvsc	netvsc	netvsc63.sys	6.3.9600.17415	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
npsvctrig	Named pipe service trigger provider	npsvctrig.sys	6.3.9600.16384	Драйвер ядра	Выполняется
nsiproxy	NSI Proxy Service Driver	nsiproxy.sys	6.3.9600.17415	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce фильтр шины AGP	nv_agp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
nvraid	nvraid	nvraid.sys	10.6.0.22	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.22	Драйвер ядра	Остановлено
Parport	Драйвер параллельного порта	parport.sys	6.3.9600.16384	Драйвер ядра	Остановлено
partmgr	Диспетчер разделов	partmgr.sys	6.3.9600.17396	Драйвер ядра	Выполняется
pci	Драйвер PCI шины	pci.sys	6.3.9600.17238	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.3.9600.16384	Драйвер ядра	Остановлено
pcmcia	pcmcia	pcmcia.sys	6.3.9600.16384	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.3.9600.16384	Драйвер ядра	Выполняется
pdc	pdc	pdc.sys	6.3.9600.17254	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.3.9600.17031	Драйвер ядра	Выполняется
PNPMEM	Драйвер модуля памяти (Microsoft)	pnpmem.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Point64	Microsoft Mouse and Keyboard Center Filter Driver	point64.sys	9.5.172.0	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт глобальной сети (PPTP)	raspptp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Processor	Драйвер процессора	processr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.3.9600.17415	Драйвер ядра	Выполняется
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.3.9600.17415	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
RasAgileVpn	Мини-порт глобальной сети (IKEv2)	AgileVpn.sys	6.3.9600.17485	Драйвер ядра	Остановлено
Rasl2tp	Мини-порт глобальной сети (L2TP)	rasl2tp.sys	6.3.9600.17484	Драйвер ядра	Остановлено
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.3.9600.16384	Драйвер ядра	Остановлено
RasSstp	Мини-порт глобальной сети (SSTP)	rassstp.sys	6.3.9600.17415	Драйвер ядра	Остановлено
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.3.9600.16493	Драйвер файловой системы	Выполняется
rdpbus	Драйвер шины перенаправителя устройств удаленных рабочих столов	rdpbus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RDPDR	Драйвер перенаправителя устройств удаленных рабочих столов	rdpdr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RdpVideoMiniport	Remote Desktop Video Miniport Driver	rdpvideominiport.sys	6.3.9600.17415	Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	6.3.9600.17031	Драйвер ядра	Выполняется
ReFS	ReFS			Драйвер файловой системы	Остановлено
rspndr	Отвечающее устройство обнаружения топологии канального уровня	rspndr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sbp2port	SBP-2 драйвер шины транспорт/протокол	sbp2port.sys	6.3.9600.16384	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.3.9600.17415	Драйвер ядра	Остановлено
sdbus	sdbus	sdbus.sys	6.3.9600.17255	Драйвер ядра	Остановлено
sdstor	Драйвер порта SD Storage	sdstor.sys	6.3.9600.17031	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
SensorsHIDClassDriver	Служба отражателя UMDF для SensorsHIDClassDriver	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
SensorsServiceDriver	Служба отражателя UMDF для SensorsServiceDriver	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
SerCx	Serial UART Support Library	SerCx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
SerCx2	Serial UART Support Library	SerCx2.sys	6.3.9600.16444	Драйвер ядра	Остановлено
Serenum	Драйвер фильтра Serenum	serenum.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Serial	Драйвер последовательного порта	serial.sys	6.3.9600.16384	Драйвер ядра	Выполняется
sermouse	Драйвер мыши для посл. порта	sermouse.sys	6.3.9600.17480	Драйвер ядра	Остановлено
sfloppy	Дисковод большой емкости	sfloppy.sys	6.3.9600.16384	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
spaceport	Драйвер дискового пространства	spaceport.sys	6.3.9600.17415	Драйвер ядра	Выполняется
SpbCx	Simple Peripheral Bus Support Library	SpbCx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
SpiderG3	DrWeb file system scanner	spiderg3.sys	10.0.1.11140	Драйвер файловой системы	Выполняется
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.3.9600.17238	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.3.9600.17396	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.3.9600.17222	Драйвер файловой системы	Выполняется
SSPORT	SSPORT	SSPORT.sys	1.0.0.0	Драйвер ядра	Выполняется
stexstor	stexstor	stexstor.sys	5.1.0.10	Драйвер ядра	Остановлено
StillCam	Драйвер цифровой фотокамеры для посл. порта	serscan.sys	6.3.9600.17415	Драйвер ядра	Выполняется
storahci	Стандартный драйвер SATA AHCI (Майкрософт)	storahci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
storflt	Ускоритель хранилища Hyper-V	vmstorfl.sys	6.3.9600.17415	Драйвер ядра	Остановлено
stornvme	Стандартный драйвер NVM Express (Майкрософт)	stornvme.sys	6.3.9600.16421	Драйвер ядра	Остановлено
storvsc	storvsc	storvsc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
storvsp	storvsp	storvsp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.3.9600.17415	Драйвер ядра	Выполняется
Synth3dVsc	Microsoft Virtual 3D Video Transport Driver	Synth3dVsc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.3.9600.17485	Драйвер ядра	Выполняется
TCPIP6	Драйвер протокола IPv6 (Microsoft)	tcpip.sys	6.3.9600.17485	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.3.9600.17041	Драйвер ядра	Выполняется
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.3.9600.16384	Драйвер ядра	Выполняется
terminpt	Microsoft Remote Desktop Input Driver	terminpt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TPM	TPM	tpm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TsUsbGD	Универсальное USB-устройство удаленного рабочего стола	TsUsbGD.sys	6.3.9600.17415	Драйвер ядра	Остановлено
tsusbhub	Remote Desktop USB Hub	tsusbhub.sys	6.3.9600.16384	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.3.9600.16384	Драйвер ядра	Остановлено
uagp35	Microsoft AGPv3.5 фильтр	uagp35.sys	6.3.9600.16384	Драйвер ядра	Остановлено
UASPStor	Драйвер USB-устройства SCSI (UAS)	uaspstor.sys	6.3.9600.16384	Драйвер ядра	Остановлено
UCX01000	USB Controller Extension	ucx01000.sys	6.3.9600.17393	Драйвер ядра	Выполняется
udfs	udfs	udfs.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
UEFI	Драйвер UEFI (Майкрософт)	UEFI.sys	6.3.9600.16384	Драйвер ядра	Остановлено
uliagpkx	Uli- фильтр шины AGP	uliagpkx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
UmPass	Драйвер UMPass Microsoft	umpass.sys	6.3.9600.16384	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.3.9600.17238	Драйвер ядра	Остановлено
usbcir	eHome инфракрасный ресивер (USBCIR)	usbcir.sys	6.3.9600.17415	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.3.9600.17195	Драйвер ядра	Выполняется
usbhub	Стандартный драйвер USB-концентратора (Майкрософт)	usbhub.sys	6.3.9600.17238	Драйвер ядра	Выполняется
USBHUB3	Концентратор SuperSpeed	UsbHub3.sys	6.3.9600.17396	Драйвер ядра	Выполняется
usbohci	Драйвер минипорта Microsoft USB открытого хост-контроллера	usbohci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
usbprint	Класс принтеров Microsoft USB	usbprint.sys	6.3.9600.16384	Драйвер ядра	Остановлено
usbscan	Драйвер USB-сканера	usbscan.sys	6.3.9600.17415	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.3.9600.17331	Драйвер ядра	Остановлено
usbuhci	Драйвер минипорта Microsoft USB универсального хост-контроллера	usbuhci.sys	6.3.9600.17195	Драйвер ядра	Остановлено
USBXHCI	xHCI-совместимый хост-контроллер USB	USBXHCI.SYS	6.3.9600.17393	Драйвер ядра	Выполняется
vdrvroot	Перечислитель виртуальных дисков (Майкрософт)	vdrvroot.sys	6.3.9600.16384	Драйвер ядра	Выполняется
VerifierExt	VerifierExt	VerifierExt.sys	6.3.9600.16404	Драйвер ядра	Остановлено
vhdmp	vhdmp	vhdmp.sys	6.3.9600.17475	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
Vid	Vid	Vid.sys	6.3.9600.16384	Драйвер ядра	Остановлено
vmbus	Шина VMBus	vmbus.sys	6.3.9600.17415	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	6.3.9600.16384	Драйвер ядра	Остановлено
vmbusr	Virtual Machine Bus Provider	vmbusr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.3.9600.16384	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.3.9600.17215	Драйвер ядра	Выполняется
vpci	Microsoft Hyper-V Virtual PCI Bus	vpci.sys	6.3.9600.17393	Драйвер ядра	Остановлено
vpcivsp	Сервер PCI Microsoft Hyper-V	vpcivsp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
vsmraid	vsmraid	vsmraid.sys	7.0.9200.6320	Драйвер ядра	Остановлено
VSTXRAID	Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows	vstxraid.sys	8.0.9200.8110	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WacomPen	Wacom - драйвер пера последовательного порта	wacompen.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Wanarp	Драйвер удаленного доступа IP ARP	wanarp.sys	6.3.9600.17484	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.3.9600.17484	Драйвер ядра	Выполняется
WdBoot	Драйвер загрузки Защитника Windows	WdBoot.sys	4.7.205.0	Драйвер ядра	Остановлено
Wdf01000	Служба платформ драйвера режима ядра	Wdf01000.sys	1.13.9600.16384	Драйвер ядра	Выполняется
WdFilter	Драйвер мини-фильтра Защитника Windows	WdFilter.sys	4.7.205.0	Драйвер файловой системы	Остановлено
WdNisDrv	Системный драйвер проверки сети Защитника Windows	WdNisDrv.sys	4.7.205.0	Драйвер ядра	Остановлено
WFPLWFS	Платформа фильтрации Microsoft Windows	wfplwfs.sys	6.3.9600.17485	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.3.9600.17415	Драйвер файловой системы	Остановлено
WinUSB	WinUsb драйвер	WinUsb.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WiseHDInfo	WiseHDInfo	WiseHDInfo64.dll	1.0.0.1	Драйвер ядра	Остановлено
WiseTDIFw	WiseTDIFw	WiseTDIFw64.sys	1.0.1.1	Драйвер ядра	Выполняется
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Wof	Windows Overlay File System Filter Driver			Драйвер файловой системы	Выполняется
wpcfltr	Family Safety Filter Driver	wpcfltr.sys	6.3.9600.17415	Драйвер ядра	Остановлено
WpdUpFltr	WPD Upper Class Filter Driver	WpdUpFltr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.3.9600.17415	Драйвер ядра	Остановлено
WUDFRd	Windows Driver Foundation — отражатель инфраструктуры драйверов пользовательского режима	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
WUDFSensorLP	Служба отражателя UMDF для LocationProvider	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
WUDFWpdFs	WUDFWpdFs	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено
WUDFWpdMtp	WUDFWpdMtp	WUDFRd.sys	6.3.9600.17415	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
2GISUpdateService	2GIS UpdateService	2GISUpdateService.exe	1.0.0.4853	Собственный процесс	Остановлено	LocalSystem
AdAppMgrSvc	Autodesk Application Manager Service	AdAppMgrSvc.exe	3.0.159.0	Собственный процесс	Остановлено	LocalSystem
AdobeFlashPlayerUpdateSvc	Adobe Flash Player Update Service	FlashPlayerUpdateService.exe	17.0.0.134	Собственный процесс	Остановлено	LocalSystem
AdobeUpdateService	AdobeUpdateService	AdobeUpdateService.exe	2.9.0.465	Собственный процесс	Выполняется	LocalSystem
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.3.9600.17415	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AMD External Events Utility	AMD External Events Utility	atiesrxx.exe	6.14.11.1180	Собственный процесс	Выполняется	LocalSystem
AppIDSvc	Удостоверение приложения	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
AppReadiness	Готовность приложений	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
AppXSvc	Служба развертывания AppX (AppXSVC)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
ASGT	ASGT	ASGT.exe		Собственный процесс	Выполняется	LocalSystem
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
Audiosrv	Windows Audio	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Autodesk Content Service	Autodesk Content Service	Connect.Service.ContentService.exe	20.0.51.0	Собственный процесс	Выполняется	LocalSystem
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
becldr3Service	BCL EasyConverter SDK 3 Loader	becldr.exe	6.3.0.1	Собственный процесс	Остановлено	LocalSystem
BFE	Служба базовой фильтрации	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
BrokerInfrastructure	Служба инфраструктуры фоновых задач	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
BthHFSrv	Служба беспроводной связи Bluetooth	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
bthserv	Служба поддержки Bluetooth	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
CertPropSvc	Распространение сертификата	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
cFosSpeedS	cFosSpeed System Service	spd.exe	9.5.2063.0	Собственный процесс	Выполняется	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.3.9600.17415	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
defragsvc	Оптимизация дисков	svchost.exe	6.3.9600.17415	Собственный процесс	Остановлено	localSystem
DeviceAssociationService	Служба сопоставления устройств	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
DeviceInstall	Служба установки устройств	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
Dhcp	DHCP-клиент	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
DrWebAVService	Dr.Web Control Service	dwservice.exe	10.0.6.3181	Собственный процесс	Выполняется	LocalSystem
DrWebEngine	Dr.Web Scanning Engine (DrWebEngine)	dwengine.exe	10.0.4.2270	Собственный процесс	Выполняется	LocalSystem
DrWebFwSvc	Dr.Web Firewall Service	frwl_svc.exe	10.0.1.12011	Собственный процесс	Выполняется	LocalSystem
DrWebNetFilter	Dr.Web Net Filtering Service	dwnetfilter.exe	10.0.4.3131	Собственный процесс	Выполняется	LocalSystem
DsmSvc	Диспетчер настройки устройств	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
Eaphost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
EventLog	Журнал событий Windows	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.3.9600.17415	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
fhsvc	Служба истории файлов	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
FlexNet Licensing Service 64	FlexNet Licensing Service 64	FNPLicensingService64.exe	11.12.0.0	Собственный процесс	Остановлено	LocalSystem
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.7903	Собственный процесс	Остановлено	NT Authority\LocalService
gpsvc	Клиент групповой политики	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
gupdate	Служба Google Update (gupdate)	GoogleUpdate.exe	1.3.21.103	Собственный процесс	Остановлено	LocalSystem
gupdatem	Служба Google Update (gupdatem)	GoogleUpdate.exe	1.3.21.103	Собственный процесс	Остановлено	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
IAStorDataMgrSvc	Intel(R) Rapid Storage Technology	IAStorDataMgrSvc.exe	13.2.4.1000	Собственный процесс	Выполняется	LocalSystem
ICCS	Intel(R) Integrated Clock Controller Service - Intel(R) ICCS	ICCProxy.exe	1.0.0.1	Собственный процесс	Остановлено	LocalSystem
IEEtwCollectorService	Служба сборщика ETW Internet Explorer	IEEtwCollector.exe	11.0.9600.17416	Собственный процесс	Остановлено	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
Intel(R) Capability Licensing Service TCP IP Interface	Intel(R) Capability Licensing Service TCP IP Interface	SocketHeciServer.exe	1.35.127.1	Собственный процесс	Остановлено	LocalSystem
Intel(R) ME Service	Intel® ME Service	IntelMeFWService.exe	10.0.0.1180	Собственный процесс	Выполняется	LocalSystem
Intel(R) PROSet Monitoring Service	Intel(R) PROSet Monitoring Service	IProsetMonitor.exe	19.5.302.0	Собственный процесс	Выполняется	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
ISCTAgent	Intel(R) Smart Connect Technology Agent	iSCTAgent.exe	5.0.10.2907	Собственный процесс	Выполняется	LocalSystem
iumsvc	Intel(R) Update Manager	iumsvc.exe		Собственный процесс	Остановлено	LocalSystem
jhi_service	Intel(R) Dynamic Application Loader Host Interface Service	jhi_service.exe	10.0.0.1180	Собственный процесс	Выполняется	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lfsvc	Службы платформы определения местоположения Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
lltdsvc	Тополог канального уровня	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
LMS	Intel(R) Management and Security Application Local Management Service	LMS.exe	10.0.0.1180	Собственный процесс	Выполняется	LocalSystem
LSM	Диспетчер локальных сеансов	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.10530.17415	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.9600.17415	Собственный процесс	Остановлено	LocalSystem
MsKeyboardFilter	Microsoft Keyboard Filter	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
NcaSvc	Помощник по подключению к сети	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
NcbService	Посредник подключений к сети	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
NcdAutoSetup	Автоматическая настройка сетевых устройств	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Netlogon	Сетевой вход в систему	lsass.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
netprofm	Служба списка сетей	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.0.30319.33440	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\LocalService
ose	Office Source Engine	OSE.EXE	15.0.4454.1000	Собственный процесс	Остановлено	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
PerfHost	Хост библиотеки счетчика производительности	perfhost.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
pla	Журналы и оповещения производительности	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug and Play	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\NetworkService
Power	Питание	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
PrintNotify	Расширения и уведомления для принтеров	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.3.9600.17415	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
ScDeviceEnum	Служба перечисления устройств чтения смарт-карт	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
Schedule	Планировщик заданий	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
seclogon	Вторичный вход в систему	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
SensrSvc	Служба наблюдения за датчиками	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
smphost	SMP дисковых пространств (Майкрософт)	svchost.exe	6.3.9600.17415	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.3.9600.17415	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.3.9600.17480	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.3.9600.16497	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT Authority\LocalService
stisvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.3.9600.17415	Собственный процесс	Выполняется	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
SVCM	Application Publishing Service APS			Собственный процесс	Остановлено	LocalSystem
svsvc	Быстрая проверка	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.3.9600.17415	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
SystemEventsBroker	Брокер системных событий	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба сенсорной клавиатуры и панели рукописного ввода	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TermService	Службы удаленных рабочих столов	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TimeBroker	Брокер времени	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.3.9600.17415	Собственный процесс	Остановлено	localSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.3.9600.17415	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
VaultSvc	Диспетчер учетных данных	lsass.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.3.9600.17415	Собственный процесс	Остановлено	LocalSystem
vmicguestinterface	Интерфейс гостевой службы Hyper-V	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vmicheartbeat	Служба пульса (Hyper-V)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vmickvpexchange	Служба обмена данными (Hyper-V)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vmicrdv	Служба виртуализации удаленных рабочих столов Hyper-V	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vmicshutdown	Служба завершения работы в качестве гостя (Hyper-V)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
vmictimesync	Служба синхронизации времени Hyper-V	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
vmicvss	Служба запросов на теневое копирование томов Hyper-V	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.3.9600.17466	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.3.9600.17415	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
Wcmsvc	Диспетчер подключений Windows	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT Authority\LocalService
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
WdNisSvc	Служба проверки сети Защитника Windows	NisSrv.exe		Собственный процесс	Остановлено	NT AUTHORITY\LocalService
WebClient	Веб-клиент	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
WEPHOSTSVC	Служба узла поставщика шифрования Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.3.9600.17415	Собственный процесс	Остановлено	localSystem
WiaRpc	События получения неподвижных изображений	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
WinDefend	Служба Защитника Windows	MsMpEng.exe		Собственный процесс	Остановлено	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
WlanSvc	Служба автонастройки WLAN	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
wlidsvc	Помощник по входу в учетную запись Майкрософт	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	LocalSystem
wmiApSrv	Адаптер производительности WMI	WmiApSrv.exe	6.3.9600.17415	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe		Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
workfolderssvc	Рабочие папки	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WPCSvc	Семейная безопасность	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.3.9600.17415	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.9600.17415	Собственный процесс	Выполняется	LocalSystem
WSService	Служба Магазина Windows (WSService)	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.3.9600.17415	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.3.9600.17415	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.3.9600.17415	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	6.3.9600.17415	IR41_32 WRAPPER DLL
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.3.9600.17415	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.3.9600.17415	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.3.9600.17415	Видеозапись потоков WDM
ksxbar.ax	6.3.9600.17415	WDM Streaming Crossbar
mpeg2data.ax	6.6.9600.17415	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.9600.17415	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.9600.17415	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.9600.17415	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.9600.17415	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.9600.17415	Microsoft VBI Codec
vbisurf.ax	6.3.9600.17415	VBI Surface Allocator Filter
vidcap.ax	6.3.9600.17415	Video Capture Interface Server
wstpager.ax	6.6.9600.17415	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
accessibilitycpl.dll	6.3.9600.17415	Панель управления специальных возможностей
acctres.dll	6.3.9600.16384	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.3.9600.17415	Редактор списка доступа ACL
aclui.dll	6.3.9600.17415	Редактор дескрипторов безопасности
acppage.dll	6.3.9600.17415	Библиотека расширений для вкладки "Совместимость"
actioncenter.dll	6.3.9600.17415	Центр поддержки
actioncentercpl.dll	6.3.9600.17415	Панель управления Центра поддержки
activeds.dll	6.3.9600.17415	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.3.9600.17416	ActiveX Interface Marshaling Library
admtmpl.dll	6.3.9600.17415	Расширение "Административные шаблоны"
adprovider.dll	6.3.9600.17415	Библиотека DLL adprovider
adrclient.dll	6.3.9600.17415	Клиент исправления ошибки "Отказ в доступе" (Майкрософт)
adsldp.dll	6.3.9600.17415	ADs LDAP Provider DLL
adsldpc.dll	6.3.9600.17415	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.3.9600.17415	ADs LDAP Provider DLL
adsnt.dll	6.3.9600.17415	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.3.9600.17415	Библиотека схемы аудита безопасности
advapi32.dll	6.3.9600.17415	Расширенная библиотека API Windows 32
advapi32res.dll	6.3.9600.16384	Расширенная библиотека API Windows 32
advpack.dll	11.0.9600.17415	ADVPACK
aeevts.dll	6.3.9600.16384	Ресурсы события проверки совместимости приложений
amdave32.dll	7.0.6.0	Radeon AMD AVE Driver Component
amdhcp32.dll	1.0.0.1	Universal Adapter for Adobe
amdhdl32.dll
amdmantle32.dll	9.1.10.45	Mantle driver, support for SI family and above
amdmmcl.dll	1.6.0.0	Radeon MMOCL Universal Driver
amdocl.dll	10.0.1642.5	AMD Accelerated Parallel Processing OpenCL 2.0 Runtime
amdpcom32.dll	8.14.10.23	Radeon PCOM Universal Driver
amstream.dll	6.6.9600.17415	DirectShow Runtime.
apds.dll	6.3.9600.17415	Модуль служб данных справки Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-internal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-calendar-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-2.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-2.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-appnotify-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-key-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-quirks-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-config-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-query-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l3-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l4-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-gdi-dpiinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-oobe-notification-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-perf-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-navigation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-session-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-audit-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-cryptoapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-logon-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
apphelp.dll	6.3.9600.17415	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.3.9600.17415	Модуль поддержки совместимости приложений
appidapi.dll	6.3.9600.17415	Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll	6.3.9600.17415	AppId Policy Engine API Module
appmgmts.dll	6.3.9600.17415	Служба установки программ
appmgr.dll	6.3.9600.17415	Расширение оснастки установки приложений
apprepapi.dll	6.3.9600.17415	Application Reputation APIs Dll
apprepsync.dll	6.3.9600.17415	Задача AppRepSync
appxalluserstore.dll	6.3.9600.17484	AppX All User Store DLL
appxapplicabilityengine.dll	6.3.9600.17415	AppX Applicability Engine
appxdeploymentclient.dll	6.3.9600.17415	DLL-библиотека клиента развертывания AppX
appxpackaging.dll	6.3.9600.17415	Библиотека пакетов машинного кода Appx
appxsip.dll	6.3.9600.17415	Appx Subject Interface Package
asferror.dll	12.0.9600.16384	Определения ошибок ASF
aspnet_counters.dll	4.0.30319.34209	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.3.9600.17415
ati2edxx.dll	6.14.10.2514	ati2edxx
atiadlxy.dll	7.14.40.1301	ADL
aticalcl.dll	6.14.10.1848	ATI CAL compiler runtime
aticaldd.dll	6.14.10.1848	ATI CAL DD
aticalrt.dll	6.14.10.1848	ATI CAL runtime
aticfx32.dll	8.17.10.1333	aticfx32.dll
atidxx32.dll	8.17.10.581	atidxx32.dll
atigktxx.dll	8.14.1.6413	atigktxx.dll
atiglpxx.dll	8.14.1.6413	atiglpxx.dll
atimpc32.dll	8.14.10.23	Radeon PCOM Universal Driver
atioglxx.dll	6.14.10.13292	AMD OpenGL driver
atisamu32.dll	7.1.0.1	Radeon spu api dll
atiu9pag.dll	8.14.1.6413	atiu9pag.dll
atiumdag.dll	9.14.10.1080	atiumdag.dll
atiumdva.dll	8.14.10.481	Radeon Video Acceleration Universal Driver
atiuxpag.dll	8.14.1.6413	atiuxpag.dll
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl100.dll	10.0.40219.325	ATL Module for Windows
atl110.dll	11.0.60610.1	ATL Module for Windows
atl70.dll	7.0.9975.0	ATL Module for Windows (Unicode)
atl71.dll	7.10.6101.0	ATL Module for Windows (Unicode)
atlthunk.dll	6.3.9600.17670	atlthunk.dll
atmfd.dll	5.1.2.241	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.241	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.3.9600.17415	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.3.9600.17415	Audio Engine
audiokse.dll	6.3.9600.17415	Audio Ks Endpoint
audioses.dll	6.3.9600.17415	Сеанс обработки звука
auditnativesnapin.dll	6.3.9600.17415	Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll	6.3.9600.17415	Модуль групповой политики аудита
auditpolmsg.dll	6.3.9600.16384	Сообщения оснастки MMC политики аудита
authbroker.dll	6.3.9600.17415	API WinRT для веб-проверки подлинности
authext.dll	6.3.9600.17415	Расширения для проверки подлинности
authfwcfg.dll	6.3.9600.17415	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.3.9600.17415	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.3.9600.17415	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.3.9600.17415	Wizard Framework
authui.dll	6.3.9600.17669	Интерфейс проверки подлинности
authz.dll	6.3.9600.17415	Authorization Framework
autoplay.dll	6.3.9600.17415	Автозапуск (Панель управления)
avicap32.dll	6.3.9600.17415	Класс окна записи AVI
avifil32.dll	6.3.9600.17415	Библиотека поддержки файлов AVI
avrt.dll	6.3.9600.17415	Multimedia Realtime Runtime
azroles.dll	6.3.9600.17415	azroles Module
azroleui.dll	6.3.9600.17415	Диспетчер авторизации
azsqlext.dll	6.3.9600.17415	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.3.9600.17415	Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll	6.3.9600.17415	Battery Meter Helper DLL
bcd.dll	6.3.9600.17415	BCD DLL
bcgcbpro951u80_p90.dll	9.51.0.26	BCGControlBar Professional DLL
bcgpstyle2007luna.dll
bcp47langs.dll	6.3.9600.17415	BCP47 Language Classes
bcrypt.dll	6.3.9600.17415	Библиотека криптографических примитивов Windows
bcryptprimitives.dll	6.3.9600.17415	Windows Cryptographic Primitives Library
bidispl.dll	6.3.9600.17415	Bidispl DLL
biocredprov.dll	6.3.9600.17415	Поставщик учетных данных WinBio
bitsperf.dll	7.7.9600.17415	Perfmon Counter Access
bitsprx2.dll	7.7.9600.17415	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.7.9600.17415	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.7.9600.17415	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.7.9600.17415	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.7.9600.17415	Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll	7.7.9600.17415	Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll	6.3.9600.17415	Windows Background Broker Infrastructure
blackbox.dll	11.0.9600.17415	BlackBox DLL
bluetoothapis.dll	6.3.9600.17415	Bluetooth Usermode Api host
bootvid.dll	6.3.9600.16384	VGA Boot Driver
browcli.dll	6.3.9600.17415	Browser Service Client DLL
browseui.dll	6.3.9600.17415	Shell Browser UI Library
btpanui.dll	6.3.9600.17415	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
c_g18030.dll	6.3.9600.17415	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.3.9600.17415	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.3.9600.17415	ISCII Code Page Translation DLL
cabinet.dll	6.3.9600.17415	Microsoft® Cabinet File API
cabview.dll	6.3.9600.17415	Расширение программы просмотра CAB-файлов
callbuttons.dll	6.3.9600.17415	Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll	6.3.9600.17415	Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll	6.3.9600.17415	Библиотека DLL capiprovider
capisp.dll	6.3.9600.17415	Sysprep cleanup dll for CAPI
catsrv.dll	2001.12.10530.17415	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.10530.17415	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.10530.17415	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.9600.17415	CCA DirectShow Filter.
cdosys.dll	6.6.9600.17415	Microsoft CDO for Windows Library
certca.dll	6.3.9600.17415	ЦС служб сертификации Microsoft® Active Directory
certcli.dll	6.3.9600.17633	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.3.9600.17415	Поставщик учетных данных сертификации
certenc.dll	6.3.9600.17415	Active Directory Certificate Services Encoding
certenroll.dll	6.3.9600.17415	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.3.9600.17415	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.3.9600.17415	Оснастка диспетчера сертификатов
certpoleng.dll	6.3.9600.17415	Модуль политики сертификатов
cewmdm.dll	12.0.9600.17415	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.3.9600.17415	Configuration Backend Interface
cfgmgr32.dll	6.3.9600.17415	Configuration Manager DLL
cfmifs.dll	6.3.9600.17415	FmIfs Engine
cfmifsproxy.dll	6.3.9600.17415	Microsoft® FmIfs Proxy Library
chartv.dll	6.3.9600.17415	Chart View
chxreadingstringime.dll	6.3.9600.17415	CHxReadingStringIME
cic.dll	6.3.9600.17415	Элементы управления CIC - MMC для панели задач
clb.dll	6.3.9600.17415	Столбцы в списках
clbcatq.dll	2001.12.10530.17415	COM+ Configuration Catalog
clfsw32.dll	6.3.9600.17415	Common Log Marshalling Win32 DLL
cliconfg.dll	6.3.9600.17415	SQL Client Configuration Utility DLL
clrhost.dll	6.3.9600.17031	In Proc server for managed servers in the Windows Runtime
clusapi.dll	6.3.9600.17415	Библиотека API кластера
cmcfg32.dll	7.2.9600.17415	Библиотека настройки диспетчера подключений Microsoft
cmdext.dll	6.3.9600.17415	cmd.exe Extension DLL
cmdial32.dll	7.2.9600.17415	Диспетчер подключений
cmifw.dll	6.3.9600.17415	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.3.9600.16384	PNP plugin installer for CMI
cmlua.dll	7.2.9600.17415	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.9600.17415	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.9600.17415	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.9600.17415	Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll	6.3.9600.17415	Поставщик Microsoft CNG CredUI
cngprovider.dll	6.3.9600.17415	Библиотека DLL cngprovider
cnvfat.dll	6.3.9600.17415	FAT File System Conversion Utility DLL
colbact.dll	2001.12.10530.17415	COM+
colorcnv.dll	6.3.9600.17415	Windows Media Color Conversion
colorui.dll	6.3.9600.17415	Панель управления цветов Майкрософт
combase.dll	6.3.9600.17415	Microsoft COM для Windows
comcat.dll	6.3.9600.17415	Microsoft Component Category Manager Library
comctl32.dll	5.82.9600.17415	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.3.9600.17415	Библиотека общих диалоговых окон
compobj.dll	3.10.0.103	Windows Win16 Application Launcher
comppkgsup.dll	12.0.9600.17415	Component Package Support DLL
compstui.dll	6.3.9600.17415	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.10530.17415	COM+
comres.dll	2001.12.10530.16384	Ресурсы COM+
comsnap.dll	2001.12.10530.17415	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.10530.17415	COM+ Services
comuid.dll	2001.12.10530.17415	COM+ Explorer UI
configureexpandedstorage.dll	6.3.9600.17415	ConfigureExpandedStorage
connect.dll	6.3.9600.17415	Мастера подключений
connectedaccountstate.dll	6.3.9600.17415	ConnectedAccountState.dll
console.dll	6.3.9600.17415	Настройка окна командной строки
coremmres.dll	6.3.9600.16384	General Core Multimedia Resources
cpfilters.dll	6.6.9600.17415	PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll	6.3.9600.17415	Credential Migration Handler
credssp.dll	6.3.9600.17415	Credential Delegation Security Package
credui.dll	6.3.9600.17415	Интерфейс диспетчера учетных данных
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.3.9600.17475	API32 криптографии
cryptbase.dll	6.3.9600.17415	Base cryptographic API DLL
cryptdlg.dll	6.3.9600.17415	Общие диалоги сертификатов
cryptdll.dll	6.3.9600.17415	Cryptography Manager
cryptext.dll	6.3.9600.17415	Расширения оболочки шифрования
cryptnet.dll	6.3.9600.17415	Crypto Network Related API
cryptowinrt.dll	6.3.9600.17415	Crypto WinRT Library
cryptsp.dll	6.3.9600.17415	Cryptographic Service Provider API
crypttpmeksvc.dll	6.3.9600.17415	Cryptographic TPM Endorsement Key Services
cryptui.dll	6.3.9600.17415	Интерфейс поставщика доверия
cryptuiwizard.dll	6.3.9600.17415	Интерфейс поставщика доверия (Microsoft)
cryptxml.dll	6.3.9600.17415	API-интерфейс XML DigSig
cscapi.dll	6.3.9600.17415	Offline Files Win32 API
cscdll.dll	6.3.9600.17415	Offline Files Temporary Shim
cscobj.dll	6.3.9600.17415	Внутрипроцессный COM-объект используемый клиентами CSC API
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
d2d1.dll	6.3.9600.17415	Библиотека Microsoft D2D
d3d10.dll	6.3.9600.17415	Direct3D 10 Runtime
d3d10_1.dll	6.3.9600.17415	Direct3D 10.1 Runtime
d3d10_1core.dll	6.3.9600.17415	Direct3D 10.1 Runtime
d3d10core.dll	6.3.9600.17415	Direct3D 10 Runtime
d3d10level9.dll	6.3.9600.17415	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.3.9600.17415	Direct3D 10 Rasterizer
d3d11.dll	6.3.9600.17415	Direct3D 11 Runtime
d3d8.dll	6.3.9600.17415	Microsoft Direct3D
d3d8thk.dll	6.3.9600.17415	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.3.9600.17415	Direct3D 9 Runtime
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcompiler_47.dll	6.3.9600.17672	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	6.3.9600.17415	Microsoft Direct3D
d3dim700.dll	6.3.9600.17415	Microsoft Direct3D
d3dramp.dll	6.3.9600.17415	Microsoft Direct3D
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	6.3.9600.17415	DirectX Files DLL
dabapi.dll	6.3.9600.17415	Desktop Activity Broker API
dafprintprovider.dll	6.3.9600.17415	Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll	6.3.9600.17415	Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll	6.3.9600.17415	Очистка диска для Windows
davclnt.dll	6.3.9600.17415	Web DAV Client DLL
davhlpr.dll	6.3.9600.17415	DAV Helper DLL
dbgeng.dll	6.3.9600.17415	Windows Symbolic Debugger Engine
dbghelp.dll	6.3.9600.17415	Windows Image Helper
dbnetlib.dll	6.3.9600.17415	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.3.9600.17415	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.3.9600.17415	DCI Manager
dcomp.dll	6.3.9600.17415	Microsoft DirectComposition Library
ddaclsys.dll	6.3.9600.17415	SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll	6.3.9600.17415	DDOI Interface Proxy
ddores.dll	6.3.9600.17415	Сведения и ресурсы категории устройств
ddraw.dll	6.3.9600.17415	Microsoft DirectDraw
ddrawex.dll	6.3.9600.17415	Direct Draw Ex
defaultdevicemanager.dll	6.3.9600.17415	Default Device Manager
defaultprinterprovider.dll	6.3.9600.17415	Поставщик принтеров Microsoft Windows по умолчанию
delegatorprovider.dll	6.3.9600.17415	WMI PassThru Provider for Storage Management
deskadp.dll	6.3.9600.17415	Дополнительные свойства графического адаптера
deskmon.dll	6.3.9600.17415	Дополнительные свойства монитора
devdispitemprovider.dll	6.3.9600.17415	Подсистема DeviceItem inproc devquery
devenum.dll	6.6.9600.17415	Перечисление устройств.
deviceaccess.dll	6.3.9600.17415	Device Broker And Policy COM Server
deviceassociation.dll	6.3.9600.17415	Device Association Client DLL
devicecenter.dll	6.3.9600.17415	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.3.9600.17415	Диспетчер состояния дисплея устройства
devicepairing.dll	6.3.9600.17481	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.3.9600.17415	Папка образования пары устройства
devicepairingproxy.dll	6.3.9600.17415	Device Pairing Proxy Dll
devicesetupstatusprovider.dll	6.3.9600.17485	DLL поставщика состояний установки устройств
deviceuxres.dll	6.3.9600.17415	Windows Device User Experience Resource File
devmgr.dll	6.3.9600.17415	Библиотека оснастка диспетчера устройств
devobj.dll	6.3.9600.17415	Device Information Set DLL
devrtl.dll	6.3.9600.17415	Device Management Run Time Library
dfscli.dll	6.3.9600.17415	Windows NT Distributed File System Client DLL
dfshim.dll	6.3.9600.16384	ClickOnce Application Deployment Support Library
dfsshlex.dll	6.3.9600.17415	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.3.9600.17415	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.3.9600.17415	Служба DHCP-клиента
dhcpcore6.dll	6.3.9600.17415	Клиент DHCPv6
dhcpcsvc.dll	6.3.9600.17415	Служба DHCP-клиента
dhcpcsvc6.dll	6.3.9600.17415	Клиент DHCPv6
dhcpqec.dll	6.3.9600.17415	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.3.9600.17415	Библиотека API заглушки DHCP-cервера
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.3.9600.17415	Библиотека DLL задания DIMS
dimsroam.dll	6.3.9600.17415	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.3.9600.17415	Microsoft DirectInput
dinput8.dll	6.3.9600.17415	Microsoft DirectInput
directdb.dll	6.3.9600.17415	Microsoft Direct Database API
diskcopy.dll	6.3.9600.17415	Windows DiskCopy
dismapi.dll	6.3.9600.17031	DISM API Framework
dispex.dll	5.8.9600.17415	Microsoft ® DispEx
display.dll	6.3.9600.17415	Панель управления экраном
dlnashext.dll	12.0.9600.17415	DLNA Namespace DLL
dmband.dll	6.3.9600.17415	Microsoft DirectMusic Band
dmcompos.dll	6.3.9600.17415	Microsoft DirectMusic Composer
dmdlgs.dll	6.3.9600.17415	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.3.9600.17415	Disk Management Snap-in Support Library
dmdskres.dll	6.3.9600.16384	Ресурсы оснастки управления дисками
dmdskres2.dll	6.3.9600.16384	Ресурсы оснастки управления дисками
dmime.dll	6.3.9600.17415	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.3.9600.17415	Disk Management DCOM Interface Stub
dmloader.dll	6.3.9600.17415	Microsoft DirectMusic Loader
dmocx.dll	6.3.9600.17415	TreeView OCX
dmscript.dll	6.3.9600.17415	Microsoft DirectMusic Scripting
dmstyle.dll	6.3.9600.17415	Microsoft DirectMusic Style Engline
dmsynth.dll	6.3.9600.17415	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.3.9600.17415	Основные службы Microsoft DirectMusic
dmutil.dll	6.3.9600.17415	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.3.9600.17415	Disk Management Snap-in Support Library
dnsapi.dll	6.3.9600.17481	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.3.9600.16384	Библиотека DLL клиента DNS оснастки MMC
docprop.dll	6.3.9600.17415	Свойства документа OLE
dot3api.dll	6.3.9600.17415	802.3 Autoconfiguration API
dot3cfg.dll	6.3.9600.17415	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.3.9600.17415	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.3.9600.17415	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.3.9600.17415	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.3.9600.17415	Класс модуля поддержки Dot3
dot3msm.dll	6.3.9600.17415	Специальный модуль средств передачи информации 802.3
dot3ui.dll	6.3.9600.17415	Расширенный ИП 802.3
dpapi.dll	6.3.9600.17415	Data Protection API
dpapiprovider.dll	6.3.9600.17415	Библиотека DLL dpapiprovider
dplayx.dll	6.3.9600.16384	DirectPlay Stub
dpmodemx.dll	6.3.9600.16384	DirectPlay Stub
dpnaddr.dll	6.3.9600.16384	DirectPlay Stub
dpnathlp.dll	6.3.9600.16384	DirectPlay Stub
dpnet.dll	6.3.9600.16384	DirectPlay Stub
dpnhpast.dll	6.3.9600.16384	DirectPlay Stub
dpnhupnp.dll	6.3.9600.16384	DirectPlay Stub
dpnlobby.dll	6.3.9600.16384	DirectPlay Stub
dpwsockx.dll	6.3.9600.16384	DirectPlay Stub
dpx.dll	6.3.9600.16384	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.9600.17415	DRM Migration DLL
drmv2clt.dll	11.0.9600.17415	DRMv2 Client DLL
drprov.dll	6.3.9600.17415	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.3.9600.17415	Таблица распределенной маршрутизации
drtprov.dll	6.3.9600.17415	Distributed Routing Table Providers
drttransport.dll	6.3.9600.17415	Distributed Routing Table Transport Provider
drvstore.dll	6.3.9600.17415	Driver Store API
dsauth.dll	6.3.9600.17415	DS Authorization for Services
dsdmo.dll	6.3.9600.17415	DirectSound Effects
dskquota.dll	6.3.9600.17415	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.3.9600.17415	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.3.9600.17415	DirectSound
dsparse.dll	6.3.9600.17415	Active Directory Domain Services API
dsprop.dll	6.3.9600.17415	Страницы свойств Active Directory
dsquery.dll	6.3.9600.17415	Поиск по службе каталогов
dsrole.dll	6.3.9600.17415	DS Setup Client DLL
dssec.dll	6.3.9600.17415	Интерфейс безопасности службы каталогов
dssenh.dll	6.3.9600.17415	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll	6.3.9600.17415	Страницы пользовательского интерфейса настройки устройства
dsuiext.dll	6.3.9600.17415	Общий интерфейс службы каталогов
dswave.dll	6.3.9600.17415	Microsoft DirectMusic Wave
dtsh.dll	6.3.9600.17415	Библиотека API состояния общего доступа и обнаружения
dui70.dll	6.3.9600.17415	Подсистема DirectUI Windows
duser.dll	6.3.9600.17415	Windows DirectUser Engine
dwmapi.dll	6.3.9600.17415	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.3.9600.17674	Библиотека ядра Microsoft DWM
dwrite.dll	6.3.9600.17415	Службы Microsoft DirectX Typography
dxdiagn.dll	6.3.9600.17415	Средство диагностики Microsoft DirectX
dxgi.dll	6.3.9600.17415	DirectX Graphics Infrastructure
dxmasf.dll	12.0.9600.17415	Microsoft Windows Media Component Removal File.
dxptasksync.dll	6.3.9600.17415	Синхронизация Microsoft Windows DXP
dxtmsft.dll	11.0.9600.17631	DirectX Media -- Image DirectX Transforms
dxtrans.dll	11.0.9600.17690	DirectX Media -- DirectX Transform Core
dxva2.dll	6.3.9600.17415	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.3.9600.17670	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.3.9600.17670	Конфигурация узла EAP
eappgnui.dll	6.3.9600.17670	Общий пользовательский интерфейс EAP
eapphost.dll	6.3.9600.17670	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.3.9600.17415	Microsoft EAPHost Peer Client DLL
eapprovp.dll	6.3.9600.17415	EAP extension DLL
eapqec.dll	6.3.9600.17415	Клиент принудительного преобразования сетевых адресов Microsoft EAP
easwrt.dll	6.3.9600.17415	Exchange ActiveSync Windows Runtime DLL
efsadu.dll	6.3.9600.17415	Программа шифрования файлов
efscore.dll	6.3.9600.17415	Основная библиотека EFS
efsutil.dll	6.3.9600.17415	EFS Utility Library
efswrt.dll	6.3.9600.17415	Storage Protection Windows Runtime DLL
ehstorapi.dll	6.3.9600.17415	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.3.9600.17415	Диспетчер паролей Microsoft Enhanced Storage
els.dll	6.3.9600.17415	Оснастка просмотра событий
elscore.dll	6.3.9600.17415	Библиотека DLL ядра платформы Els
elshyph.dll	6.3.9600.17415	ELS Hyphenation Service
elslad.dll	6.3.9600.17415	ELS Language Detection
elstrans.dll	6.3.9600.17415	ELS Transliteration Service
encapi.dll	6.3.9600.17415	Encoder API
encdec.dll	6.6.9600.17415	Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll	6.3.9600.17415	Расширение оснастки EQoS
es.dll	2001.12.10530.17415	COM+
esent.dll	6.3.9600.17415	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.3.9600.17415	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
etweseproviderresources.dll	6.3.9600.16384	Microsoft ESE ETW
eventcls.dll	6.3.9600.17466	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.3.9600.17415	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.3.9600.17415	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-idletask-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-appmodel-deployment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-appxdeploymentclient-appxdeploy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-audiocore-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-core-bi-service-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-core-psm-service-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-font-fontgroups-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fveapi-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-globalization-collation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-globalization-input-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gpsvc-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-imm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-elevation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-localization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-1.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-kernel32-quirks-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mrmcorer-environment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msa-ui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msa-user-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-net-isoext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-networking-wcmapi-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-networking-wlanapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-kcminitcfg-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksr-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-pico-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-werkernel-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-chartranslation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-1.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-rotationmanager-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-touch-hittest-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-oleacc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-reinfo-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-devcaps-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-object-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-rgn-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dc-access-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-sysparams-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-usertoken-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-winlogon-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-settingsync-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-smbshare-browser-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-storage-iscsidsc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-uiacore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-usp10-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-uxtheme-themes-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winbici-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winlogon-mincreds-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winrt-storage-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-xaml-controls-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-xaml-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
f3ahvoas.dll	6.3.9600.17031	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.3.9600.17550	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.3.9600.17415	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.3.9600.17415	Bluetooth Provider Proxy Dll
fddevquery.dll	6.3.9600.17415	Microsoft Windows Device Query Helper
fde.dll	6.3.9600.17415	Оснастка расширения перенаправления папок
fdeploy.dll	6.3.9600.17415	Расширение групповой политики перенаправления папок
fdpnp.dll	6.3.9600.17415	Pnp Provider Dll
fdprint.dll	6.3.9600.17415	Библиотека DLL функции обнаружения службы печати
fdproxy.dll	6.3.9600.17415	Function Discovery Proxy Dll
fdssdp.dll	6.3.9600.17415	Function Discovery SSDP Provider Dll
fdwcn.dll	6.3.9600.17415	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.3.9600.17415	Function Discovery WNet Provider Dll
fdwsd.dll	6.3.9600.17415	Function Discovery WS Discovery Provider Dll
feclient.dll	6.3.9600.17415	Windows NT File Encryption Client Interfaces
filemgmt.dll	6.3.9600.17415	Службы и общие папки
findnetprinters.dll	6.3.9600.17415	Find Network Printers COM Component
firewallapi.dll	6.3.9600.17415	API брандмауэра Windows
firewallcontrolpanel.dll	6.3.9600.17415	Панель управления - Брандмауэр Windows
fltlib.dll	6.3.9600.17415	Библиотека фильтров
fm20.dll	15.0.4687.1000	Microsoft® Forms DLL
fm20enu.dll	15.0.4420.1017	Microsoft® Forms International DLL
fmifs.dll	6.3.9600.17415	FM IFS Utility DLL
fms.dll	6.3.9600.17415	Службы управления шрифтами
fontext.dll	6.3.9600.17415	Папка шрифтов Windows
fontsub.dll	6.3.9600.17415	Font Subsetting DLL
fphc.dll	6.3.9600.17415	Класс Filtering Platform Helper
framedyn.dll	6.3.9600.17415	WMI SDK Provider Framework
framedynos.dll	6.3.9600.17415	WMI SDK Provider Framework
frapsvid.dll	3.5.99.15618	Fraps
frprov.dll	6.3.9600.17415	Folder Redirection WMI Provider
fsutilext.dll	6.3.9600.17415	FS Utility Extension DLL
fundisc.dll	6.3.9600.17415	DLL обнаружения функции
fwcfg.dll	6.3.9600.17415	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.3.9600.17485	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.3.9600.17415	Windows Firewall Remote APIs Server
fxsapi.dll	6.3.9600.17415	Microsoft Fax API Support DLL
fxscom.dll	6.3.9600.17415	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.3.9600.17415	Microsoft Fax Server Extended COM Client Interface
fxsext32.dll	6.3.9600.17415	Microsoft Fax Exchange Command Extension
fxsresm.dll	6.3.9600.16384	Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll	6.3.9600.17415	Microsoft Fax Transport Provider
gameux.dll	6.3.9600.17415	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.3.9600.17415	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.3.9600.17415	GDI Client DLL
gdiplus.dll	6.3.9600.17415	Microsoft GDI+
geofencemonitorservice.dll	6.3.9600.17415	Службы платформы определения местоположения Windows
getuname.dll	6.3.9600.17415	Unicode name Dll for UCE
glcndfilter.dll	6.3.9600.17415	glcndFilter DLL
glmf32.dll	6.3.9600.17415	OpenGL Metafiling DLL
globcollationhost.dll	6.3.9600.17415	GlobCollationHost
globinputhost.dll	6.3.9600.17415	Windows Globalization Extension API for Input
glu32.dll	6.3.9600.17415	Библиотека подпрограмм OpenGL
gpapi.dll	6.3.9600.17415	Клиентские функции API групповой политики
gpedit.dll	6.3.9600.17415	GPEdit
gpprefcl.dll	6.3.9600.17415	Клиент предпочтений групповой политики
gpprnext.dll	6.3.9600.17415	Групповая политика расширения принтеров
gpscript.dll	6.3.9600.17415	Расширение клиентского сценария
gptext.dll	6.3.9600.17415	GPTExt
hal.dll	6.3.9600.17196	Hardware Abstraction Layer DLL
hbaapi.dll	6.3.9600.17415	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.3.9600.17415	Поставщики центра поддержки
helppaneproxy.dll	6.3.9600.17415	Microsoft® Help Proxy
hgcpl.dll	6.3.9600.17415	Панель управления домашней группы
hhsetup.dll	6.3.9600.17415	Microsoft® HTML Help
hid.dll	6.3.9600.17415	Библиотека пользователя HID
hidserv.dll	6.3.9600.17415	Служба HID
hlink.dll	6.3.9600.17416	Компонент Microsoft Office 2000
hnetcfg.dll	6.3.9600.17415	Диспетчер конфигурации домашней сети
hnetmon.dll	6.3.9600.17415	DLL мониторинга частной сети
httpapi.dll	6.3.9600.17415	HTTP Protocol Stack API
htui.dll	6.3.9600.17415	Окна диалогов настройки цветовых полутонов
ias.dll	6.3.9600.17415	Сервер сетевых политик (NPS)
iasacct.dll	6.3.9600.17415	Поставщик учета NPS
iasads.dll	6.3.9600.17415	Хранилище данных Active Directory NPS
iasdatastore.dll	6.3.9600.17415	NPS Datastore server
iashlpr.dll	6.3.9600.17415	Заменитель компонента NPS
iasmigplugin.dll	6.3.9600.17415	NPS Migration DLL
iasnap.dll	6.3.9600.17415	NPS NAP Provider
iaspolcy.dll	6.3.9600.17415	NPS Pipeline
iasrad.dll	6.3.9600.17415	Компонент протокола RADIUS NPS
iasrecst.dll	6.3.9600.17415	NPS XML Datastore Access
iassam.dll	6.3.9600.17415	NPS NT SAM Provider
iassdo.dll	6.3.9600.17415	Компонент SDO NPS
iassvcs.dll	6.3.9600.17415	Компонент служб NPS
iccvid.dll	1.10.0.12	Кодек Cinepak®
icm32.dll	6.3.9600.17415	Microsoft Color Management Module (CMM)
icmp.dll	6.3.9600.16384	ICMP DLL
icmui.dll	6.3.9600.17415	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.3.9600.17415	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.3.9600.17415	Свойства устройства шлюза Интернета
idctrls.dll	6.3.9600.17415	Управление удостоверениями
idndl.dll	6.3.9600.17415	Downlevel DLL
idstore.dll	6.3.9600.17415	Identity Store
ieadvpack.dll	11.0.9600.17416	ADVPACK
ieapfltr.dll	11.0.9600.17689	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.9600.17631	Библиотека настройки IEAK
ieetwproxystub.dll	11.0.9600.17416	IE ETW Collector Proxy Stub Resources
ieframe.dll	11.0.9600.17690	Браузер
iepeers.dll	11.0.9600.17690	Peer-объекты Internet Explorer
iernonce.dll	11.0.9600.17416	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	11.0.9600.17689	Служебная программа времени выполнения для Internet Explorer
iesetup.dll	11.0.9600.17416	Таблица версии IOD
iesysprep.dll	11.0.9600.17416	IE Sysprep Provider
ieui.dll	11.0.9600.17416	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.3.9600.17415	Библиотека монитора IF
ifsutil.dll	6.3.9600.17415	IFS Utility DLL
ifsutilx.dll	6.3.9600.17415	IFS Utility Extension DLL
imagehlp.dll	6.3.9600.17415	Windows NT Image Helper
imageres.dll	6.3.9600.16384	Windows Image Resource
imagesp1.dll	6.3.9600.16384	Windows SP1 Image Resource
imapi.dll	6.3.9600.17415	Библиотека Image Mastering API
imapi2.dll	6.3.9600.17415	IMAPI версии 2
imapi2fs.dll	6.3.9600.17415	Image Mastering File System Imaging API v2
imgutil.dll	11.0.9600.17416	IE plugin image decoder support DLL
imm32.dll	6.3.9600.17415	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.3.9600.17689	Microsoft Internet Messaging API Resources
inetmib1.dll	6.3.9600.17415	Microsoft MIB-II subagent
inetres.dll	6.3.9600.16384	Ресурсы API почты Интернета
inked.dll	6.3.9600.17415	Microsoft Tablet PC InkEdit Control
input.dll	6.3.9600.17415	Библиотека DLL параметров ввода
inputswitch.dll	6.3.9600.17415	Переключатель ввода Microsoft Windows
inseng.dll	11.0.9600.17416	Программа установки
iologmsg.dll	6.3.9600.16384	Библиотека журнала ввода/вывода
iphlpapi.dll	6.3.9600.17415	API вспомогательного приложения IP
iprop.dll	6.3.9600.17415	OLE PropertySet Implementation
iprtprio.dll	6.3.9600.17415	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.3.9600.17415	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.3.9600.17415	Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll	6.3.9600.17415	Оснастка монитора IP-безопасности
ir32_32.dll	6.3.9600.17415	IR32_32 WRAPPER DLL
ir32_32original.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll	4.51.16.3	Intel Indeo® Video 4.5
ir41_qc.dll	6.3.9600.17415	IR41_QC WRAPPER DLL
ir41_qcoriginal.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	6.3.9600.17415	IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll	4.30.64.1	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	6.3.9600.17415	IR50_32 WRAPPER DLL
ir50_32original.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	6.3.9600.17415	IR50_QC WRAPPER DLL
ir50_qcoriginal.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	6.3.9600.17415	IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll	5.0.64.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.3.9600.17415	Установщик класса инфракрасных устройств
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.3.9600.17415	API-интерфейс обнаружения iSCSI
iscsied.dll	6.3.9600.17415	iSCSI Extension DLL
iscsium.dll	6.3.9600.17415	iSCSI Discovery api
iscsiwmi.dll	6.3.9600.17415	MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll	6.3.9600.17415	WMI Provider for iSCSI
itircl.dll	6.3.9600.17415	Microsoft® InfoTech IR Local DLL
itss.dll	6.3.9600.17415	Microsoft® InfoTech Storage System Library
iuseventlog.dll	1.35.127.1	Intel(R) TCS Event Log messages definitions
iyuv_32.dll	6.3.9600.17415	Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll	11.0.9600.17416	JavaScript Performance Collection Agent
jscript.dll	5.8.9600.17689	Microsoft ® JScript
jscript9.dll	11.0.9600.17689	Microsoft ® JScript
jscript9diag.dll	11.0.9600.17416	Microsoft ® JScript Diagnostics
jsproxy.dll	11.0.9600.17416	JScript Proxy Auto-Configuration
kbd101.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 106
kbda1.dll	6.3.9600.16384	Arabic_English_101 Keyboard Layout
kbda2.dll	6.3.9600.16384	Arabic_2 Keyboard Layout
kbda3.dll	6.3.9600.16384	Arabic_French_102 Keyboard Layout
kbdal.dll	6.3.9600.16384	Albania Keyboard Layout
kbdarme.dll	6.3.9600.16384	Eastern Armenian Keyboard Layout
kbdarmph.dll	6.3.9600.16384	Armenian Phonetic Keyboard Layout
kbdarmty.dll	6.3.9600.16384	Armenian Typewriter Keyboard Layout
kbdarmw.dll	6.3.9600.16384	Western Armenian Keyboard Layout
kbdax2.dll	6.3.9600.16384	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.3.9600.16384	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.3.9600.16384	Azeri-Latin Keyboard Layout
kbdazst.dll	6.3.9600.16384	Azerbaijani (Standard) Keyboard Layout
kbdbash.dll	6.3.9600.17238	Bashkir Keyboard Layout
kbdbe.dll	6.3.9600.16384	Belgian Keyboard Layout
kbdbene.dll	6.3.9600.16384	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.3.9600.16384	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.3.9600.16384	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.3.9600.16384	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.3.9600.16384	Belarusian Keyboard Layout
kbdbr.dll	6.3.9600.16384	Brazilian Keyboard Layout
kbdbu.dll	6.3.9600.16384	Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll	6.3.9600.16384	Buginese Keyboard Layout
kbdbulg.dll	6.3.9600.16384	Bulgarian Keyboard Layout
kbdca.dll	6.3.9600.16384	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.3.9600.16384	Canadian Multilingual Standard Keyboard Layout
kbdcher.dll	6.3.9600.16384	Cherokee Nation Keyboard Layout
kbdcherp.dll	6.3.9600.16384	Cherokee Phonetic Keyboard Layout
kbdcr.dll	6.3.9600.16384	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.3.9600.16384	Czech Keyboard Layout
kbdcz1.dll	6.3.9600.16384	Czech_101 Keyboard Layout
kbdcz2.dll	6.3.9600.16384	Czech_Programmer's Keyboard Layout
kbdda.dll	6.3.9600.16384	Danish Keyboard Layout
kbddiv1.dll	6.3.9600.16384	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.3.9600.16384	Divehi Typewriter Keyboard Layout
kbddv.dll	6.3.9600.16384	Dvorak US English Keyboard Layout
kbdes.dll	6.3.9600.16384	Spanish Alernate Keyboard Layout
kbdest.dll	6.3.9600.16384	Estonia Keyboard Layout
kbdfa.dll	6.3.9600.16384	Persian Keyboard Layout
kbdfar.dll	6.3.9600.16384	Persian Standard Keyboard Layout
kbdfc.dll	6.3.9600.16384	Canadian French Keyboard Layout
kbdfi.dll	6.3.9600.16384	Finnish Keyboard Layout
kbdfi1.dll	6.3.9600.16384	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.3.9600.16384	F?roese Keyboard Layout
kbdfr.dll	6.3.9600.16384	French Keyboard Layout
kbdfthrk.dll	6.3.9600.16384	Futhark Keyboard Layout
kbdgae.dll	6.3.9600.16384	Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll	6.3.9600.16384	Georgian Keyboard Layout
kbdgeoer.dll	6.3.9600.16384	Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll	6.3.9600.16384	Georgian (MES) Keyboard Layout
kbdgeooa.dll	6.3.9600.16384	Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll	6.3.9600.16384	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.3.9600.16384	Greek_Latin Keyboard Layout
kbdgn.dll	6.3.9600.16384	Guarani Keyboard Layout
kbdgr.dll	6.3.9600.16384	German Keyboard Layout
kbdgr1.dll	6.3.9600.16384	German_IBM Keyboard Layout
kbdgrlnd.dll	6.3.9600.16384	Greenlandic Keyboard Layout
kbdgthc.dll	6.3.9600.16384	Gothic Keyboard Layout
kbdhau.dll	6.3.9600.16384	Hausa Keyboard Layout
kbdhaw.dll	6.3.9600.16384	Hawaiian Keyboard Layout
kbdhe.dll	6.3.9600.16384	Greek Keyboard Layout
kbdhe220.dll	6.3.9600.16384	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.3.9600.16384	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.3.9600.16384	KBDHEB Keyboard Layout
kbdhebl3.dll	6.3.9600.16384	Hebrew Standard Keyboard Layout
kbdhela2.dll	6.3.9600.16384	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.3.9600.16384	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.3.9600.16384	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.3.9600.16384	Hungarian Keyboard Layout
kbdhu1.dll	6.3.9600.16384	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.3.9600.16384	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.3.9600.16384	Igbo Keyboard Layout
kbdic.dll	6.3.9600.16384	Icelandic Keyboard Layout
kbdinasa.dll	6.3.9600.16384	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.3.9600.16384	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.3.9600.16384	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.3.9600.16384	Bengali Keyboard Layout
kbdindev.dll	6.3.9600.16384	Devanagari Keyboard Layout
kbdinen.dll	6.3.9600.16384	English - India Keyboard Layout
kbdinguj.dll	6.3.9600.16384	Gujarati Keyboard Layout
kbdinhin.dll	6.3.9600.16384	Hindi Keyboard Layout
kbdinkan.dll	6.3.9600.16384	Kannada Keyboard Layout
kbdinmal.dll	6.3.9600.16384	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.3.9600.16384	Marathi Keyboard Layout
kbdinori.dll	6.3.9600.16384	Odia Keyboard Layout
kbdinpun.dll	6.3.9600.16384	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.3.9600.16384	Tamil Keyboard Layout
kbdintel.dll	6.3.9600.16384	Telugu Keyboard Layout
kbdinuk2.dll	6.3.9600.16384	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.3.9600.16384	Irish Keyboard Layout
kbdit.dll	6.3.9600.16384	Italian Keyboard Layout
kbdit142.dll	6.3.9600.16384	Italian 142 Keyboard Layout
kbdiulat.dll	6.3.9600.16384	Inuktitut Latin Keyboard Layout
kbdjav.dll	6.3.9600.16384	Javanese Keyboard Layout
kbdjpn.dll	6.3.9600.16384	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.3.9600.16384	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.3.9600.16384	Cambodian Standard Keyboard Layout
kbdkni.dll	6.3.9600.16384	Khmer (NIDA) Keyboard Layout
kbdkor.dll	6.3.9600.16384	KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll	6.3.9600.16384	Central Kurdish Keyboard Layout
kbdkyr.dll	6.3.9600.16384	Kyrgyz Keyboard Layout
kbdla.dll	6.3.9600.16384	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.3.9600.16384	Lao Standard Keyboard Layout
kbdlisub.dll	6.3.9600.16384	Lisu Basic Keyboard Layout
kbdlisus.dll	6.3.9600.16384	Lisu Standard Keyboard Layout
kbdlk41a.dll	6.3.9600.16384	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.3.9600.16384	Lithuania Keyboard Layout
kbdlt1.dll	6.3.9600.16384	Lithuanian Keyboard Layout
kbdlt2.dll	6.3.9600.16384	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.3.9600.16384	Latvia Keyboard Layout
kbdlv1.dll	6.3.9600.16384	Latvia-QWERTY Keyboard Layout
kbdlvst.dll	6.3.9600.16384	Latvian (Standard) Keyboard Layout
kbdmac.dll	6.3.9600.16384	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.3.9600.16384	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.3.9600.16384	Maori Keyboard Layout
kbdmlt47.dll	6.3.9600.16384	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.3.9600.16384	Maltese 48-key Keyboard Layout
kbdmon.dll	6.3.9600.16384	Mongolian Keyboard Layout
kbdmonmo.dll	6.3.9600.16384	Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll	6.3.9600.16384	Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll	6.3.9600.16384	Myanmar Keyboard Layout
kbdne.dll	6.3.9600.16384	Dutch Keyboard Layout
kbdnec.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.3.9600.16384	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.3.9600.16384	Nepali Keyboard Layout
kbdnko.dll	6.3.9600.16384	N'Ko Keyboard Layout
kbdno.dll	6.3.9600.16384	Norwegian Keyboard Layout
kbdno1.dll	6.3.9600.16384	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.3.9600.16384	Sesotho sa Leboa Keyboard Layout
kbdntl.dll	6.3.9600.16384	New Tai Leu Keyboard Layout
kbdogham.dll	6.3.9600.16384	Ogham Keyboard Layout
kbdolch.dll	6.3.9600.16384	Ol Chiki Keyboard Layout
kbdoldit.dll	6.3.9600.16384	Old Italic Keyboard Layout
kbdosm.dll	6.3.9600.16384	Osmanya Keyboard Layout
kbdpash.dll	6.3.9600.16384	Pashto (Afghanistan) Keyboard Layout
kbdphags.dll	6.3.9600.16384	Phags-pa Keyboard Layout
kbdpl.dll	6.3.9600.16384	Polish Keyboard Layout
kbdpl1.dll	6.3.9600.16384	Polish Programmer's Keyboard Layout
kbdpo.dll	6.3.9600.16384	Portuguese Keyboard Layout
kbdro.dll	6.3.9600.16384	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.3.9600.16384	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.3.9600.16384	Romanian (Standard) Keyboard Layout
kbdru.dll	6.3.9600.17238	Russian Keyboard Layout
kbdru1.dll	6.3.9600.17238	Russia(Typewriter) Keyboard Layout
kbdrum.dll	6.3.9600.17238	Russian - Mnemonic Keyboard Layout
kbdsf.dll	6.3.9600.16384	Swiss French Keyboard Layout
kbdsg.dll	6.3.9600.16384	Swiss German Keyboard Layout
kbdsl.dll	6.3.9600.16384	Slovak Keyboard Layout
kbdsl1.dll	6.3.9600.16384	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.3.9600.16384	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.3.9600.16384	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.3.9600.16384	Sinhala Keyboard Layout
kbdsora.dll	6.3.9600.16384	Sora Keyboard Layout
kbdsorex.dll	6.3.9600.16384	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.3.9600.16384	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.3.9600.16384	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.3.9600.16384	Spanish Keyboard Layout
kbdsw.dll	6.3.9600.16384	Swedish Keyboard Layout
kbdsw09.dll	6.3.9600.16384	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.3.9600.16384	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.3.9600.16384	Syriac Phoenetic Keyboard Layout
kbdtaile.dll	6.3.9600.16384	Tai Le Keyboard Layout
kbdtajik.dll	6.3.9600.16384	Tajik Keyboard Layout
kbdtat.dll	6.3.9600.17238	Tatar (Legacy) Keyboard Layout
kbdth0.dll	6.3.9600.16384	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.3.9600.16384	Thai Pattachote Keyboard Layout
kbdth2.dll	6.3.9600.16384	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.3.9600.16384	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll	6.3.9600.16384	Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll	6.3.9600.16384	Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll	6.3.9600.16384	Tibetan (PRC) Keyboard Layout
kbdtiprd.dll	6.3.9600.16384	Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll	6.3.9600.17238	Tatar Keyboard Layout
kbdtuf.dll	6.3.9600.16384	Turkish F Keyboard Layout
kbdtuq.dll	6.3.9600.16384	Turkish Q Keyboard Layout
kbdturme.dll	6.3.9600.16384	Turkmen Keyboard Layout
kbdtzm.dll	6.3.9600.16384	Central Atlas Tamazight Keyboard Layout
kbdughr.dll	6.3.9600.16384	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.3.9600.16384	Uyghur Keyboard Layout
kbduk.dll	6.3.9600.16384	United Kingdom Keyboard Layout
kbdukx.dll	6.3.9600.16384	United Kingdom Extended Keyboard Layout
kbdur.dll	6.3.9600.16384	Ukrainian Keyboard Layout
kbdur1.dll	6.3.9600.16384	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.3.9600.16384	Urdu Keyboard Layout
kbdus.dll	6.3.9600.16384	United States Keyboard Layout
kbdusa.dll	6.3.9600.16384	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.3.9600.16384	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.3.9600.16384	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.3.9600.16384	US Multinational Keyboard Layout
kbduzb.dll	6.3.9600.16384	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.3.9600.16384	Vietnamese Keyboard Layout
kbdwol.dll	6.3.9600.16384	Wolof Keyboard Layout
kbdyak.dll	6.3.9600.17238	Sakha - Russia Keyboard Layout
kbdyba.dll	6.3.9600.16384	Yoruba Keyboard Layout
kbdycc.dll	6.3.9600.16384	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.3.9600.16384	Serbian (Latin) Keyboard Layout
kdbsdk32.dll
kerberos.dll	6.3.9600.17423	Пакет безопасности Kerberos
kernel.appcore.dll	6.3.9600.17415	AppModel API Host
kernel32.dll	6.3.9600.17415	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.3.9600.17415	Библиотека клиента Windows NT BASE API
keyboardfiltercore.dll	6.3.9600.17415	Keyboard Filter Hooks
keyiso.dll	6.3.9600.17415	Служба изоляции ключей CNG
keymgr.dll	6.3.9600.17415	Сохранение имен пользователей и паролей
korwbrkr.dll	6.3.9600.17415	Korean Word Breaker
ksuser.dll	6.3.9600.17415	User CSA Library
ktmw32.dll	6.3.9600.17415	Windows KTM Win32 Client DLL
l2gpstore.dll	6.3.9600.17415	Policy Storage dll
l2nacp.dll	6.3.9600.17415	Поставщик учетных данных Onex Windows
l2sechc.dll	6.3.9600.17415	Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll	12.0.9600.17415	Windows Media Logagent Proxy
libeay32.dll	1.0.1.7	OpenSSL Shared Library
libiconv-2.dll
libssl32.dll	1.0.1.7	OpenSSL Shared Library
licmgr10.dll	11.0.9600.17416	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.3.9600.17415	Windows Volume Tracking
loadperf.dll	6.3.9600.17415	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.3.9600.17415	Оснастка MMC "Локальные пользователи и группы"
locationapi.dll	6.3.9600.17415	Microsoft Windows Location API
loghours.dll	6.3.9600.17415	Диалог расписания
logoncli.dll	6.3.9600.17415	Net Logon Client DLL
lpcio.dll
lpk.dll	6.3.9600.17415	Language Pack
lsmproxy.dll	6.3.9600.17415	LSM interfaces proxy Dll
luainstall.dll	6.3.9600.17415	Lua manifest install
lz32.dll	6.3.9600.16384	LZ Expand/Compress API DLL
magnification.dll	6.3.9600.17415	Интерфейс API увеличения (Майкрософт)
mantle32.dll	9.1.10.45	Mantle loader
mantleaxl32.dll	9.1.10.45	Mantle extension library
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
maxxaudioaposhell.dll	4.15.0.0	MaxxAudio APO Shell
mbaeapi.dll	6.3.9600.17415	API учетных записей высокоскоростной мобильной сети
mbaeapipublic.dll	6.3.9600.17415	Mobile Broadband Account API
mbsmsapi.dll	6.3.9600.17415	Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll	6.3.9600.17415	Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll	1.3.2310.10	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.3.9600.17415	Драйвер MCI Video для Windows
mcicda.dll	6.3.9600.17415	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.9600.17415	Драйвер MCI DirectShow
mciseq.dll	6.3.9600.17415	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.3.9600.17415	Драйвер MCI для устройств звукозаписи
mdminst.dll	6.3.9600.17415	Установщик модемов
mdmregistration.dll	6.3.9600.17415	MDM Registration DLL
mf.dll	12.0.9600.17415	Библиотека DLL Media Foundation
mf3216.dll	6.3.9600.17415	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.3.9600.17415	Media Foundation AAC Encoder
mfasfsrcsnk.dll	12.0.9600.17415	Media Foundation ASF Source and Sink DLL
mfc100.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc100chs.dll	10.0.40219.325	MFC Language Specific Resources
mfc100cht.dll	10.0.40219.325	MFC Language Specific Resources
mfc100deu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100enu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100esn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100fra.dll	10.0.40219.325	MFC Language Specific Resources
mfc100ita.dll	10.0.40219.325	MFC Language Specific Resources
mfc100jpn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100kor.dll	10.0.40219.325	MFC Language Specific Resources
mfc100rus.dll	10.0.40219.325	MFC Language Specific Resources
mfc100u.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc110.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc110chs.dll	11.0.60610.1	MFC Language Specific Resources
mfc110cht.dll	11.0.60610.1	MFC Language Specific Resources
mfc110deu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110enu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110esn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110fra.dll	11.0.60610.1	MFC Language Specific Resources
mfc110ita.dll	11.0.60610.1	MFC Language Specific Resources
mfc110jpn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110kor.dll	11.0.60610.1	MFC Language Specific Resources
mfc110rus.dll	11.0.60610.1	MFC Language Specific Resources
mfc110u.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc120.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc120chs.dll	12.0.21005.1	MFC Language Specific Resources
mfc120cht.dll	12.0.21005.1	MFC Language Specific Resources
mfc120deu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120enu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120esn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120fra.dll	12.0.21005.1	MFC Language Specific Resources
mfc120ita.dll	12.0.21005.1	MFC Language Specific Resources
mfc120jpn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120kor.dll	12.0.21005.1	MFC Language Specific Resources
mfc120rus.dll	12.0.21005.1	MFC Language Specific Resources
mfc120u.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc70.dll	7.0.9975.0	MFCDLL Shared Library - Retail Version
mfc70chs.dll	7.0.9975.0	MFC Language Specific Resources
mfc70cht.dll	7.0.9975.0	MFC Language Specific Resources
mfc70deu.dll	7.0.9975.0	MFC Language Specific Resources
mfc70enu.dll	7.0.9975.0	MFC Language Specific Resources
mfc70esp.dll	7.0.9975.0	MFC Language Specific Resources
mfc70fra.dll	7.0.9975.0	MFC Language Specific Resources
mfc70ita.dll	7.0.9975.0	MFC Language Specific Resources
mfc70jpn.dll	7.0.9975.0	MFC Language Specific Resources
mfc70kor.dll	7.0.9975.0	MFC Language Specific Resources
mfc70u.dll	7.0.9975.0	MFCDLL Shared Library - Retail Version
mfc71.dll	7.10.6101.0	MFCDLL Shared Library - Retail Version
mfc71chs.dll	7.10.6101.0	MFC Language Specific Resources
mfc71cht.dll	7.10.6101.0	MFC Language Specific Resources
mfc71deu.dll	7.10.6101.0	MFC Language Specific Resources
mfc71enu.dll	7.10.6101.0	MFC Language Specific Resources
mfc71esp.dll	7.10.6101.0	MFC Language Specific Resources
mfc71fra.dll	7.10.6101.0	MFC Language Specific Resources
mfc71ita.dll	7.10.6101.0	MFC Language Specific Resources
mfc71jpn.dll	7.10.6101.0	MFC Language Specific Resources
mfc71kor.dll	7.10.6101.0	MFC Language Specific Resources
mfc71u.dll	7.10.6101.0	MFCDLL Shared Library - Retail Version
mfcaptureengine.dll	12.0.9600.17415	Библиотека DLL Media Foundation CaptureEngine
mfcm100.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm110.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm110u.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm120.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm120u.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcore.dll	12.0.9600.17415	Media Foundation Core DLL
mfcsubs.dll	2001.12.10530.17415	COM+
mfds.dll	12.0.9600.17415	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.3.9600.17415	Media Foundation DV Decoder
mferror.dll	12.0.9600.16384	Библиотека DLL ошибок Media Foundation
mfh264enc.dll	6.3.9600.17415	Media Foundation H264 Encoder
mfmediaengine.dll	6.3.9600.17489	Media Foundation Media Engine DLL
mfmjpegdec.dll	6.3.9600.17415	Media Foundation MJPEG Decoder
mfmp4srcsnk.dll	12.0.9600.17483	Библиотека DLL источника и приемника MPEG4 Media Foundation
mfmpeg2srcsnk.dll	12.0.9600.17415	Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll	12.0.9600.17415	Media Foundation Net Core DLL
mfnetsrc.dll	12.0.9600.17415	Media Foundation Net Source DLL
mfplat.dll	12.0.9600.17489	Media Foundation Platform DLL
mfplay.dll	12.0.9600.17415	Media Foundation Playback API DLL
mfps.dll	12.0.9600.17415	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.9600.17415	Media Foundation ReadWrite DLL
mfsrcsnk.dll	12.0.9600.17415	Media Foundation Source and Sink DLL
mfsvr.dll	6.3.9600.17415	Media Foundation Simple Video Renderer DLL
mftranscode.dll	12.0.9600.17415	Media Foundation Transcode DLL
mfvdsp.dll	6.3.9600.17415	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.3.9600.17415	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.3.9600.17415	Microsoft SNMP Manager API (uses WinSNMP)
mi.dll	6.3.9600.17415	Management Infrastructure
mibincodec.dll	6.3.9600.17415	Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll	6.3.9600.17415	Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccounttokenprovider.dll	6.3.9600.17415	Microsoft® Account Token Provider
midimap.dll	6.3.9600.17415	Microsoft MIDI Mapper
migisol.dll	6.3.9600.17031	Migration System Isolation Layer
miguiresource.dll	6.3.9600.17415	Ресурсы MIG wini32
mimefilt.dll	2008.0.9600.17415	Фильтр MIME
mimofcodec.dll	6.3.9600.17415	Компонент MOF-кодека инфраструктуры управления
mirrordrvcompat.dll	6.3.9600.17415	Mirror Driver Compatibility Helper
mispace.dll	6.3.9600.17415	Storage Management Provider for Spaces
miutils.dll	6.3.9600.17415	Инфраструктура управления
mlang.dll	6.3.9600.17415	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.3.9600.17415	Базовая библиотека DLL MMC
mmci.dll	6.3.9600.17415	Установщик класса носителя
mmcico.dll	6.3.9600.17415	Media class co-installer
mmcndmgr.dll	6.3.9600.17415	Библиотека диспетчера узлов MMC
mmcshext.dll	6.3.9600.17415	MMC Shell Extension DLL
mmdevapi.dll	6.3.9600.17415	MMDevice API
mmres.dll	6.3.9600.16384	Общие аудиоресурсы
modemui.dll	6.3.9600.17415	Свойства модема Windows
moricons.dll	6.3.9600.16384	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.3.9600.17415	Microsoft MP3 Decoder DMO
mp43decd.dll	6.3.9600.17415	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.3.9600.17415	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.3.9600.17415	Windows Media MPEG-4 Video Decoder
mpr.dll	6.3.9600.17415	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.3.9600.17415	Windows NT MP Router Administration DLL
mprddm.dll	6.3.9600.17415	Администратор диспетчера вызовов по требованию
mprdim.dll	6.3.9600.17415	Диспетчер динамического интерфейса
mprext.dll	6.3.9600.17415	Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll	6.3.9600.17415	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll	6.3.9600.17676	Microsoft Windows MRM
mrmindexer.dll	6.3.9600.17415	Microsoft Windows MRM
mrt_map.dll	1.0.51112.34112	Microsoft SLR Error Reporting Helper
mrt100.dll	1.0.30319.34112	System Language Runtime
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.3.9600.17415	Microsoft AC-3 Encoder
msacm32.dll	6.3.9600.17415	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.3.9600.17415	OLE DB Cursor Engine
msadcer.dll	6.3.9600.16384	OLE DB Cursor Engine Resources
msadco.dll	6.3.9600.17415	Remote Data Services Data Control
msadcor.dll	6.3.9600.16384	Remote Data Services Data Control Resources
msadds.dll	6.3.9600.17415	OLE DB Data Shape Provider
msaddsr.dll	6.3.9600.16384	OLE DB Data Shape Provider Resources
msader15.dll	6.3.9600.16384	ActiveX Data Objects Resources
msado15.dll	6.3.9600.17415	ActiveX Data Objects
msadomd.dll	6.3.9600.17415	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.3.9600.17415	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.3.9600.17415	ActiveX Data Objects Extensions
msadrh15.dll	6.3.9600.17415	ActiveX Data Objects Rowset Helper
msafd.dll	6.3.9600.16384	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.3.9600.17415	ASN.1 Runtime APIs
msauddecmft.dll	6.3.9600.17415	Media Foundation Audio Decoders
msaudite.dll	6.3.9600.17415	Библиотека описания событий аудита
mscandui.dll	6.3.9600.17415	Библиотека сервера MSCANDUI
mscat32.dll	6.3.9600.17415	MSCAT32 Forwarder DLL
msclmd.dll	6.3.9600.17415	Microsoft Class Mini-driver
mscms.dll	6.3.9600.17415	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	6.3.9600.16384	Microsoft .NET Runtime Execution Engine
mscorier.dll	6.3.9600.16384	Microsoft .NET Runtime IE resources
mscories.dll	2.0.50727.7905	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.3.9600.16384	ODBC Code Page Translator Resources
mscpxl32.dll	6.3.9600.17415	Переводчик кодовой страницы ODBC
msctf.dll	6.3.9600.17664	Серверная библиотека MSCTF
msctfmonitor.dll	6.3.9600.17415	MsCtfMonitor DLL
msctfp.dll	6.3.9600.17415	MSCTFP Server DLL
msctfui.dll	6.3.9600.17415	Серверная библиотека MSCTFUI
msctfuimanager.dll	6.3.9600.17415	Microsoft UIManager DLL
msdadc.dll	6.3.9600.17415	OLE DB Data Conversion Stub
msdadiag.dll	6.3.9600.17415	Built-In Diagnostics
msdaenum.dll	6.3.9600.17415	OLE DB Root Enumerator Stub
msdaer.dll	6.3.9600.17415	OLE DB Error Collection Stub
msdaora.dll	6.3.9600.17415	OLE DB Provider for Oracle
msdaorar.dll	6.3.9600.16384	OLE DB Provider for Oracle Resources
msdaosp.dll	6.3.9600.17415	OLE DB Simple Provider
msdaprsr.dll	6.3.9600.16384	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.3.9600.17415	OLE DB Persistence Services
msdaps.dll	6.3.9600.17415	OLE DB Interface Proxies/Stubs
msdarem.dll	6.3.9600.17415	OLE DB Remote Provider
msdaremr.dll	6.3.9600.16384	OLE DB Remote Provider Resources
msdart.dll	6.3.9600.17415	OLE DB Runtime Routines
msdasc.dll	6.3.9600.17415	OLE DB Service Components Stub
msdasql.dll	6.3.9600.17415	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.3.9600.16384	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.3.9600.17415	OLE DB Implementation Support Routines
msdatt.dll	6.3.9600.17415	OLE DB Temporary Table Services
msdaurl.dll	6.3.9600.17415	OLE DB RootBinder Stub
msdelta.dll	6.3.9600.17415	Microsoft Patch Engine
msdfmap.dll	6.3.9600.17415	Data Factory Handler
msdmo.dll	6.6.9600.17415	DMO Runtime
msdrm.dll	6.3.9600.17415	Клиент управления правами Windows
msdtcprx.dll	2001.12.10530.17415	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll	2001.12.10530.17415	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.10530.16384	Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	11.0.9600.17689	Microsoft Feeds Manager
msfeedsbs.dll	11.0.9600.17416	Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll	6.3.9600.17671	Средство редактирования форматированного текста, версия 7.5
mshtml.dll	11.0.9600.17690	Средство просмотра HTML Microsoft®
mshtmldac.dll	11.0.9600.17689	DAC for Trident DOM
mshtmled.dll	11.0.9600.17690	Microsoft® HTML Editing Component
mshtmler.dll	11.0.9600.16384	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll	5.0.9600.17415	Windows Installer
msidcrl40.dll	6.3.9600.17415	Microsoft® Account Dynamic Link Library
msident.dll	6.3.9600.17415	Диспетчер удостоверений (Microsoft)
msidle.dll	6.3.9600.17415	User Idle Monitor
msidntld.dll	6.3.9600.16384	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.3.9600.17415	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.9600.17415	Windows® installer
msiltcfg.dll	5.0.9600.17415	Windows Installer Configuration API Stub
msimg32.dll	6.3.9600.17415	GDIEXT Client DLL
msimsg.dll	5.0.9600.16384	Международные сообщения установщика Windows®
msimtf.dll	6.3.9600.17415	Active IMM Server DLL
msisip.dll	5.0.9600.17415	MSI Signature SIP Provider
msiwer.dll	5.0.9600.17415	MSI Windows Error Reporting
msjet40.dll	4.0.9765.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9765.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.3.9600.17415	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
mskeyprotcli.dll	6.3.9600.17415	Поставщик защиты ключей клиентов Windows
mskeyprotect.dll	6.3.9600.17415	Поставщик защиты ключей (Майкрософт)
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll	15.0.4454.1000	Extended MAPI 1.0 for Windows NT
msmpeg2adec.dll	12.0.9477.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	12.0.9600.17415	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	12.0.9600.17374	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.9600.17415	DRM ActiveX Network Object
msobjs.dll	6.3.9600.16384	Имена аудита системных объектов
msoeacct.dll	6.3.9600.17415	Microsoft Internet Account Manager
msoert2.dll	6.3.9600.17415	Microsoft Windows Mail RT Lib
msorc32r.dll	6.3.9600.16384	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.3.9600.17415	ODBC Driver for Oracle
mspatcha.dll	6.3.9600.17415	Microsoft File Patch Application API
mspatchc.dll	6.3.9600.17415	Microsoft Patch Creation Engine
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.3.9600.17415	Программа установки классов портов
msrating.dll	11.0.9600.17416	Библиотека управления пользователями и оценками Интернета
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.3.9600.17415	Remote Differential Compression COM server
msrdpwebaccess.dll	6.3.9600.17415	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.3.9600.17415	Microsoft RLE Compressor
msscntrs.dll	7.0.9600.17415	PKM Perfmon Counter DLL
msscp.dll	11.0.9600.17415	Windows Media Secure Content Provider
mssha.dll	6.3.9600.17415	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.3.9600.16384	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.9600.17415	Microsoft Search Hooks
mssign32.dll	6.3.9600.17415	Интерфейс API подписи доверия
mssip32.dll	6.3.9600.17415	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.9600.17415	mssitlb
msspellcheckingfacility.dll	6.3.9600.17415	Средство проверки орфографии (Майкрософт)
mssph.dll	7.0.9600.17415	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.9600.17415	Outlook MSSearch Connector
mssprxy.dll	7.0.9600.17415	Microsoft Search Proxy
mssrch.dll	7.0.9600.17415	Встроенный поиск (Майкрософт)
msstdfmt.dll	6.1.98.16	Microsoft Standard Data Formating Object DLL
msstkprp.dll	6.1.98.16	msprop32.ocx
mssvp.dll	7.0.9600.17415	Платформа Vista MSSearch
mstask.dll	6.3.9600.17415	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstscax.dll	6.3.9600.17415	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.3.9600.17415	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.3.9600.17415	Microsoft Authentication Package v1.0
msvbvm50.dll	5.2.82.44	Visual Basic Virtual Machine
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvci70.dll	7.0.9955.0	Microsoft® C++ Runtime Library
msvcirt.dll	7.0.9600.17415	Windows NT IOStreams DLL
msvcp100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcp110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcp120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcp120_clr0400.dll	12.0.20806.33440	Microsoft® C Runtime Library
msvcp50.dll	5.0.0.7022	Microsoft (R) C++ Runtime Library
msvcp60.dll	7.0.9600.17415	Windows NT C++ Runtime Library DLL
msvcp70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcp71.dll	7.10.6052.0	Microsoft® C++ Runtime Library
msvcr100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcr100_clr0400.dll	12.0.20806.33440	Microsoft® .NET Framework
msvcr110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcr120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcr120_clr0400.dll	12.0.51670.34230	Microsoft® C Runtime Library
msvcr70.dll	7.0.9981.0	Microsoft® C Runtime Library
msvcr71.dll	7.10.7031.4	Microsoft® C Runtime Library
msvcrt.dll	7.0.9600.17415	Windows NT CRT DLL
msvcrt10.dll
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.3.9600.16384	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.3.9600.17415	Библиотека Microsoft Video для Windows
msvidc32.dll	6.3.9600.17415	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.9600.17415	Элемент ActiveX потокового видео
msvideodsp.dll	6.3.9600.17415	Video Stabilization MFT
msvproc.dll	12.0.9600.17415	Media Foundation Video Processor
mswb7.dll	6.3.9600.17415	MSWB7 DLL
mswb70011.dll	6.3.9600.17415	MSWB7EA DLL
mswb7001e.dll	6.3.9600.17415	MSWB7EA DLL
mswb70404.dll	6.3.9600.17415	MSWB7EA DLL
mswb70804.dll	6.3.9600.17415	MSWB7EA DLL
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.9600.17415	Основной файл Windows Media Device Manager
mswsock.dll	6.3.9600.17415	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9765.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.3.9600.17415	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.9600.17415	MSXML 3.0
msxml3r.dll	8.110.9600.16384	XML Resources
msxml4.dll	4.30.2117.0	MSXML 4.0 SP3
msxml4r.dll	4.30.2100.0	MSXML 4.0 SP3 Resources
msxml6.dll	6.30.9600.17415	MSXML 6.0
msxml6r.dll	6.30.9600.16384	XML Resources
msyuv.dll	6.3.9600.17415	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.10530.17415	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.10530.17415	COM+
mtxex.dll	2001.12.10530.17415	COM+
mtxlegih.dll	2001.12.10530.17415	COM+
mtxoci.dll	2001.12.10530.17415	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.3.9600.17415	MUI Callback for font registry settings
mycomput.dll	6.3.9600.17415	Управление компьютером
mydocs.dll	6.3.9600.17415	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.3.9600.16384	NAP Cryptographic API helper
napdsnap.dll	6.3.9600.17415	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.3.9600.16384	NAP client config API helper
napinsp.dll	6.3.9600.17415	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.3.9600.17415	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.3.9600.17415	Модуль поддержки NAP в Netsh
naturallanguage6.dll	6.3.9600.17415	Natural Language Development Platform 6
ncaapi.dll	6.3.9600.17415	Microsoft Network Connectivity Assistant API
ncdprop.dll	6.3.9600.17415	Расширенные свойства сетевого устройства
nci.dll	6.3.9600.17415	CoInstaller: NET
ncobjapi.dll	6.3.9600.17415	Microsoft® Windows® Operating System
ncrypt.dll	6.3.9600.17415	Маршрутизатор Windows NCrypt
ncryptprov.dll	6.3.9600.17415	Microsoft KSP
ncryptsslp.dll	6.3.9600.17415	Microsoft SChannel Provider
nddeapi.dll	6.3.9600.17415	Network DDE Share Management APIs
ndfapi.dll	6.3.9600.17415	API клиента структуры диагностики сетей
ndfetw.dll	6.3.9600.17415	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.3.9600.17415	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.3.9600.17415	NdisCap Notify Object
ndishc.dll	6.3.9600.17415	Вспомогательные классы NDIS
ndproxystub.dll	6.3.9600.17415	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.3.9600.17415	NegoExtender Security Package
netapi32.dll	6.3.9600.17415	Net Win32 API DLL
netbios.dll	6.3.9600.17415	NetBIOS Interface Library
netcenter.dll	6.3.9600.17415	Центр управления сетями - панель управления
netcfgx.dll	6.3.9600.17415	Объекты настройки сети
netcorehc.dll	6.3.9600.17415	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.3.9600.17415	Инфраструктура диагностики сети
netevent.dll	6.3.9600.16384	Обработчик сетевых событий
netfxperf.dll	6.3.9600.16384	Extensible Performance Counter Shim
neth.dll	6.3.9600.16384	Библиотека справки сетевых сообщений
netid.dll	6.3.9600.17415	Сетевая идентификация в панели управления
netiohlp.dll	6.3.9600.17415	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.3.9600.17415	Библиотека DLL присоединения к домену
netlogon.dll	6.3.9600.17415	Динамическая библиотека службы Net Logon
netmsg.dll	6.3.9600.16384	Библиотека сетевых сообщений
netplwiz.dll	6.3.9600.17415	Мастер подключения сетевых дисков и окружения
netprofm.dll	6.3.9600.17415	Network List Manager
netprovisionsp.dll	6.3.9600.17415	Provisioning Service Provider DLL
netshell.dll	6.3.9600.17415	Оболочка сетевых подключений
netutils.dll	6.3.9600.17415	Net Win32 API Helpers DLL
networkexplorer.dll	6.3.9600.17415	Сетевой проводник
networkitemfactory.dll	6.3.9600.17415	Фабрика сетевых элементов
newdev.dll	6.0.5054.0	Библиотека установки оборудования
ninput.dll	6.3.9600.17415	Microsoft Pen and Touch Input Component
nl7data0011.dll	6.3.9600.17415	Microsoft Japanese Natural Language Data and Code
nl7data001e.dll	6.3.9600.17415	Microsoft Thai Natural Language Data and Code
nl7data0404.dll	6.3.9600.17415	Microsoft Chinese Traditional Natural Language Data and Code
nl7data0804.dll	6.3.9600.17415	Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll	6.3.9600.17415	Network Location Awareness 2
nlhtml.dll	2008.0.9600.17415	Фильтр HTML
nlmgp.dll	6.3.9600.17415	Оснастка диспетчера списка сетей
nlmproxy.dll	6.3.9600.17415	Network List Manager Public Proxy
nlmsprep.dll	6.3.9600.17415	Network List Manager Sysprep Module
nlsbres.dll	6.3.9600.16384	NLSBuild resource DLL
nlsdata0000.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.3.9600.17415	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.3.9600.17415	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.3.9600.17415	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.3.9600.17415	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.3.9600.17415	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.3.9600.17415	Nls Downlevel DLL
nlslexicons0002.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.3.9600.16384	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.3.9600.17415	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.3.9600.16384	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.3.9600.16384	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
normaliz.dll	6.3.9600.17415	Unicode Normalization DLL
npmproxy.dll	6.3.9600.17415	Network List Manager Proxy
nshhttp.dll	6.3.9600.17415	Библиотека DLL netsh для HTTP
nshipsec.dll	6.3.9600.17415	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.3.9600.17485	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.3.9600.17415	NSI User-mode interface DLL
ntasn1.dll	6.3.9600.17415	Microsoft ASN.1 API
ntdll.dll	6.3.9600.17668	Системная библиотека NT
ntdsapi.dll	6.3.9600.17415	Active Directory Domain Services API
ntlanman.dll	6.3.9600.17415	Microsoft® LAN Manager
ntlanui2.dll	6.3.9600.17415	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.3.9600.17415	Поставщик Windows NT MARTA
ntprint.dll	6.3.9600.17415	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.3.9600.17415	Расширения оболочки, обеспечивающие общий доступ
ntvdm64.dll	6.3.9600.17475	16-разрядная эмуляция на NT64
objsel.dll	6.3.9600.17415	Диалог выбора объекта
occache.dll	11.0.9600.17416	Средство просмотра элементов управления объекта
ocsetapi.dll	6.3.9600.17415	Windows Optional Component Setup API
odbc32.dll	6.3.9600.17415	ODBC Driver Manager
odbcbcp.dll	6.3.9600.17415	BCP for ODBC
odbcconf.dll	6.3.9600.17415	ODBC Driver Configuration Program
odbccp32.dll	6.3.9600.17415	ODBC Installer
odbccr32.dll	6.3.9600.17415	ODBC Cursor Library
odbccu32.dll	6.3.9600.17415	ODBC Cursor Library
odbcint.dll	6.3.9600.16384	ODBC Resources
odbcji32.dll	6.3.9600.17415	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.3.9600.17415	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.3.9600.17415	ODBC Driver Manager Trace
oddbse32.dll	6.3.9600.17415	ODBC (3.0) driver for DBase
odexl32.dll	6.3.9600.17415	ODBC (3.0) driver for Excel
odfox32.dll	6.3.9600.17415	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.3.9600.17415	ODBC (3.0) driver for Paradox
odtext32.dll	6.3.9600.17415	ODBC (3.0) driver for text files
oemlicense.dll
offfilt.dll	2008.0.9600.17415	Фильтр OFFICE
offreg.dll	6.3.9600.17415	Offline registry DLL
ogldrv.dll	6.3.9600.17415	MSOGL
ole2.dll	3.10.0.103	Windows Win16 Application Launcher
ole2disp.dll	3.10.0.103	Windows Win16 Application Launcher
ole2nls.dll	3.10.0.103	Windows Win16 Application Launcher
ole32.dll	6.3.9600.17415	Microsoft OLE для Windows
oleacc.dll	7.2.9600.17415	Active Accessibility Core Component
oleacchooks.dll	7.2.9600.17415	Active Accessibility Event Hooks Library
oleaccrc.dll	7.2.9600.16384	Active Accessibility Resource DLL
oleaut32.dll	6.3.9600.17560
olecli32.dll	6.3.9600.17415	Библиотека клиента OLE
oledb32.dll	6.3.9600.17415	OLE DB Core Services
oledb32r.dll	6.3.9600.16384	Ресурсы основных служб OLE DB
oledlg.dll	6.3.9600.17415	Поддержка интерфейса пользователя OLE
oleprn.dll	6.3.9600.17415	Oleprn DLL
olepro32.dll	6.3.9600.17415
olesvr32.dll	6.3.9600.17415	Object Linking and Embedding Server Library
olethk32.dll	6.3.9600.17415	Microsoft OLE for Windows
ondemandconnroutehelper.dll	6.3.9600.17415	On Demand Connctiond Route Helper
onex.dll	6.3.9600.17415	Библиотека обращений IEEE 802.1X
onexui.dll	6.3.9600.17415	Библиотека обращений пользователя IEEE 802.1X
oobefldr.dll	6.3.9600.17415	Приступая к работе
opcservices.dll	6.3.9600.17415	Native Code OPC Services Library
openal32.dll	6.14.357.25	Standard OpenAL(TM) Implementation
opencl.dll	2.0.1.0	OpenCL Client DLL
opengl32.dll	6.3.9600.17415	OpenGL Client DLL
openvideo.dll	10.0.1642.5	AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
orfocalls.dll	14.0.1.1	ORFO for Windows
osbaseln.dll	6.3.9600.17415	Service Reporting API
osksupport.dll	6.3.9600.17415	Microsoft On-Screen Keyboard Support Utilities
osuninst.dll	6.3.9600.17415	Uninstall Interface
ovdecode.dll	10.0.1642.5	AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll	6.3.9600.17415	Группировка одноранговой сети
p2pgraph.dll	6.3.9600.17415	Peer-to-Peer Graphing
p2pnetsh.dll	6.3.9600.17415	Одноранговый модуль поддержки NetSh
packager.dll	6.3.9600.17415	Упаковщик объектов2
packagestateroaming.dll	6.3.9600.17415	Package State Roaming
panmap.dll	6.3.9600.17415	PANOSE(tm) Font Mapper
pautoenr.dll	6.3.9600.17415	Библиотека автоматической регистрации
pcacli.dll	6.3.9600.17415	Program Compatibility Assistant Client Module
pcaui.dll	6.3.9600.17415	Интерфейс помощника по совместимости программ
pcpksp.dll	6.3.9600.17415	Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcptpm12.dll	6.3.9600.17415	Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll	6.3.9600.16384	Счетчики производительности для собственной библиотеки DLL Windows
pdh.dll	6.3.9600.17415	Модуль поддержки данных производительности Windows
pdhui.dll	6.3.9600.17415	Интерфейс счетчиков производительности
peerdist.dll	6.3.9600.17415	Клиентская библиотека BranchCache
peerdistsh.dll	6.3.9600.17415	Модуль поддержки BranchCache Netshell
perfctrs.dll	6.3.9600.17415	Системные счетчики
perfdisk.dll	6.3.9600.17415	Библиотека объектов производительности дисков Windows
perfnet.dll	6.3.9600.17415	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.3.9600.17415	Библиотека объектов производительности системы Windows
perfproc.dll	6.3.9600.17415	Библиотека объектов производительности системных процессов Windows
perfts.dll	6.3.9600.17415	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.3.9600.17415	Photo Metadata Handler
photowiz.dll	6.3.9600.17669	Мастер печати фотографий
pid.dll	6.3.9600.17415	Microsoft PID
pidgenx.dll	6.3.9600.16384	Pid Generation
pifmgr.dll	6.3.9600.16384	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.3.9600.17423	Pku2u Security Package
pla.dll	6.3.9600.17415	Журналы и оповещения производительности
playlistfolder.dll	6.3.9600.17415	Playlist Folder
playsndsrv.dll	6.3.9600.17415	Служба PlaySound
playtodevice.dll	12.0.9600.17415	DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ
playtomanager.dll	6.3.9600.17415	Microsoft Windows PlayTo Manager
playtostatusprovider.dll	6.3.9600.17415	Библиотека DLL поставщика состояния воспроизведения
pngfilt.dll	11.0.9600.17416	IE PNG plugin image decoder
pnrpnsp.dll	6.3.9600.17415	Поставщик пространства имен PNRP
polstore.dll	6.3.9600.17415	Policy Storage dll
portabledeviceapi.dll	6.3.9600.17415	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.3.9600.17415	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.3.9600.17415	Portable Device Connection API Components
portabledevicestatus.dll	6.3.9600.17415	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.3.9600.17415	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.3.9600.17415	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.3.9600.17415	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.3.9600.17415	Windows Portable Device WMDRM Component
pots.dll	6.3.9600.17415	Диагностика электропитания
powercpl.dll	6.3.9600.17415	Панель управления электропитания
powrprof.dll	6.3.9600.17415	DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll	3.0.6920.7903	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	6.3.9600.16384	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.7903	PresentationNative_v0300.dll
prflbmsg.dll	6.3.9600.16384	Сообщения о событиях системного монитора
printconfig.dll	0.3.9600.17480	Пользовательский интерфейс PrintConfig
printdialogs.dll	6.3.9600.17415	Операционная система Microsoft® Windows®
printui.dll	6.3.9600.17415	Пользовательский интерфейс настройки принтера
prncache.dll	6.3.9600.17415	Print UI Cache
prnfldr.dll	6.3.9600.17415	prnfldr dll
prnntfy.dll	6.3.9600.17415	prnntfy DLL
prntvpt.dll	6.3.9600.17415	Print Ticket Services Module
profapi.dll	6.3.9600.17415	User Profile Basic API
profext.dll	6.3.9600.17415	profext
propsys.dll	7.0.9600.17415	Система страниц свойств (Майкрософт)
provcore.dll	6.3.9600.17415	Основные компоненты подготовки беспроводной сети (Майкрософт)
provsvc.dll	6.3.9600.17415	Домашняя группа Windows
provthrd.dll	6.3.9600.17415	WMI Provider Thread & Log Library
proximitycommon.dll	6.3.9600.17415	Универсальная реализация близкого взаимодействия
proximitycommonpal.dll	6.3.9600.17415	Proximity Common PAL
proximityrtapipal.dll	6.3.9600.17415	Proximity WinRT API PAL
prvdmofcomp.dll	6.3.9600.17415	WMI
psapi.dll	6.3.9600.17415	Process Status Helper
pshed.dll	6.3.9600.16384	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.9600.17415	Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll	6.3.9600.17415	WMI
pstorec.dll	6.3.9600.17415	Deprecated Protected Storage COM interfaces
puiapi.dll	6.3.9600.17415	Библиотека DLL puiapi
puiobj.dll	6.3.9600.17415	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.3.9600.17415	pwrshplugin.dll
qagent.dll	6.3.9600.17415	Прокси агента карантина
qasf.dll	12.0.9600.17415	DirectShow ASF Support
qcap.dll	6.6.9600.16384	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.3.9600.17415	Поставщик WMI для клиента карантина
qdv.dll	6.6.9600.17415	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.9600.17415	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.9600.17415	Редактирование DirectShow
qedwipes.dll	6.6.9600.16384	DirectShow Editing SMPTE Wipes
qmgrprxy.dll	7.7.9600.17415	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.3.9600.17481	Карантин узла SHV
qsvrmgmt.dll	6.3.9600.17481	Управление сервером карантина
quartz.dll	6.6.9600.17415	Исполняемый модуль DirecxX DirectShow.
query.dll	6.3.9600.17415	Библиотека служебной программы индексирования содержимого
qutil.dll	6.3.9600.17415	Служебные программы карантина
qwave.dll	6.3.9600.17415	Windows NT
racengn.dll	6.3.9600.17415	Модуль расчета метрики анализа надежности
racpldlg.dll	6.3.9600.17415	Список контактов удаленного помощника
radardt.dll	6.3.9600.17415	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.3.9600.17415	программа устранения нехватки системных ресурсов Microsoft Windows
radcui.dll	6.3.9600.17415	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
rasadhlp.dll	6.3.9600.17415	Remote Access AutoDial Helper
rasapi32.dll	6.3.9600.17485	API удаленного доступа
rascfg.dll	6.3.9600.17484	Объекты настройки RAS
raschap.dll	6.3.9600.17415	Удаленные доступ через PPP CHAP
raschapext.dll	6.3.9600.17415	Windows Extension library for raschap
rasctrs.dll	6.3.9600.17415	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.3.9600.17484	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.3.9600.17415	API общих диалогов службы удаленного доступа
rasgcw.dll	6.3.9600.17415	Страницы мастера RAS
rasman.dll	6.3.9600.17415	Remote Access Connection Manager
rasmontr.dll	6.3.9600.17415	Библиотека монитора RAS
rasmxs.dll	6.3.9600.17484	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.3.9600.17415	Поставщик учетных данных RAS PLAP
rasppp.dll	6.3.9600.17415	Remote Access PPP
rasser.dll	6.3.9600.17484	Remote Access Media DLL for COM ports
rastapi.dll	6.3.9600.17415	Remote Access TAPI Compliance Layer
rastls.dll	6.3.9600.17415	Удаленные доступ через PPP EAP-TLS
rastlsext.dll	6.3.9600.17415	Windows Extension library for rastls
rdpcore.dll	6.3.9600.17415	RDP Core DLL
rdpencom.dll	6.3.9600.17415	RDPSRAPI COM Objects
rdpendp.dll	6.3.9600.17415	Конечная точка аудио RDP
rdpsaps.dll	6.3.9600.17415	RDP Session Agent Proxy Stub
rdvgu1132.dll	6.3.9600.17415	Microsoft RemoteFX Virtual GPU
rdvgumd32.dll	6.3.9600.17415	Microsoft RemoteFX Virtual GPU
rdvidcrl.dll	6.3.9600.17415	Remote Desktop Services Client for Microsoft Online Services
rdvvmtransport.dll	6.3.9600.17415	RdvVmTransport EndPoints
reagent.dll	6.3.9600.17415	Библиотека DLL агента восстановления Microsoft Windows
regapi.dll	6.3.9600.17415	Registry Configuration APIs
regctrl.dll	6.3.9600.17415	RegCtrl
reinfo.dll	6.3.9600.17415	Microsoft Windows Recovery Info DLL
remotepg.dll	6.3.9600.17415	CPL-расширение удаленных сеансов
removedevicecontexthandler.dll	6.3.9600.17415	Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll	6.3.9600.17415	RemoveDeviceElevated Proxy Dll
resampledmo.dll	6.3.9600.17415	Windows Media Resampler
resutils.dll	6.3.9600.17415	Библиотека DLL служебной программы ресурсов кластера (Майкрософт)
rfxvmt.dll	6.3.9600.17415	Microsoft RemoteFX VM Transport
rgb9rast.dll	6.3.9600.17415	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1231	Rich Text Edit Control, v3.1
riched32.dll	6.3.9600.17415	Wrapper Dll for Richedit 1.0
rnr20.dll	6.3.9600.17415	Windows Socket2 NameSpace DLL
rometadata.dll	4.0.20806.33440	Microsoft MetaData Library
rpchttp.dll	6.3.9600.17415	RPC HTTP DLL
rpcns4.dll	6.3.9600.17415	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.3.9600.17415	Модуль поддержки RPC Netshell
rpcrt4.dll	6.3.9600.17415	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.3.9600.17415	Remote RPC Extension
rsaenh.dll	6.3.9600.17415	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.3.9600.17415	Расширение оболочки безопасности
rstrtmgr.dll	6.3.9600.17415	Диспетчер перезапуска
rtffilt.dll	2008.0.9600.17415	Фильтр RTF
rtm.dll	6.3.9600.17415	Диспетчер таблиц маршрутизации
rtutils.dll	6.3.9600.17415	Routing Utilities
rtworkq.dll	12.0.9600.17415	Библиотека DLL для WorkQueue реального времени
samcli.dll	6.3.9600.17415	Security Accounts Manager Client DLL
samlib.dll	6.3.9600.17415	SAM Library DLL
sas.dll	6.3.9600.17415	WinLogon Software SAS Library
sbe.dll	6.6.9600.17415	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.9600.17415	Stream Buffer IO DLL
sberes.dll	6.6.9600.16384	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.3.9600.17415	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.3.9600.17415	SCardDlg - общий диалог смарт-карт
scecli.dll	6.3.9600.17415	Клиент редактора конфигураций безопасности
scesrv.dll	6.3.9600.17552	Редактор конфигураций безопасности
schannel.dll	6.3.9600.17702	Поставщик безопасности TLS/SSL
schedcli.dll	6.3.9600.17415	Scheduler Service Client DLL
scksp.dll	6.3.9600.17415	Microsoft Smart Card Key Storage Provider
scripto.dll	6.6.9600.17415	Microsoft ScriptO
scrobj.dll	5.8.9600.17415	Windows ® Script Component Runtime
scrptadm.dll	6.3.9600.17415	Расширение управления сценариями
scrrun.dll	5.8.9600.17415	Microsoft ® Script Runtime
sdiageng.dll	6.3.9600.17415	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.3.9600.17415	API поставщика сценариев диагностики Windows
sdohlp.dll	6.3.9600.17415	Компонент модуля поддержки SDO NPS
searchfolder.dll	6.3.9600.17415	SearchFolder
sechost.dll	6.3.9600.17415	Host for SCM/SDDL/LSA Lookup APIs
secproc.dll	6.3.9600.17415	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.3.9600.17415	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.3.9600.17415	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.3.9600.17415	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.3.9600.17415	Security Support Provider Interface
security.dll	6.3.9600.16384	Security Support Provider Interface
sendmail.dll	6.3.9600.17415	Отправка почты
sensapi.dll	6.3.9600.17415	SENS Connectivity API DLL
sensorsapi.dll	6.3.9600.17415	API датчиков
sensorscpl.dll	6.3.9600.17415	Открыть раздел "Датчик расположения и другие датчики"
serialui.dll	6.3.9600.17415	Свойства последовательного порта
serwvdrv.dll	6.3.9600.17415	Звуковой драйвер Unimodem
sessenv.dll	6.3.9600.17415	Служба настройки сервера удаленных рабочих столов
settingmonitor.dll	6.3.9600.17415	Setting Synchronization Change Monitor
settingsync.dll	6.3.9600.17415	Setting Synchronization
settingsynccore.dll	6.3.9600.17415	Модуль настройки синхронизации
settingsyncpolicy.dll	6.3.9600.17415	SettingSync Policy
setupapi.dll	6.3.9600.17415	Windows Setup API
setupcln.dll	6.3.9600.17415	Очистка файлов установки
sfc.dll	6.3.9600.16384	Windows File Protection
sfc_os.dll	6.3.9600.17415	Windows File Protection
sfcom.dll	3.0.0.11	SFCOM.DLL
shacct.dll	6.3.9600.17415	Shell Accounts Classes
shcore.dll	6.3.9600.17666	SHCORE
shdocvw.dll	6.3.9600.17415	Библиотека объектов документов и элементов управления оболочки
shell32.dll	6.3.9600.17680	Общая библиотека оболочки Windows
shellstyle.dll	6.3.9600.16384	Windows Shell Style Resource Dll
shfolder.dll	6.3.9600.17415	Shell Folder Service
shgina.dll	6.3.9600.17415	Windows Shell User Logon
shimeng.dll	6.3.9600.17415	Shim Engine DLL
shimgvw.dll	6.3.9600.17415	Просмотр фотоальбома
shlwapi.dll	6.3.9600.17415	Библиотека небольших программ оболочки
shpafact.dll	6.3.9600.17415	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.3.9600.17415	Shell setup helper
shsvcs.dll	6.3.9600.17415	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.3.9600.17415	Windows Shell Obsolete APIs
shwebsvc.dll	6.3.9600.17415	Веб-службы оболочки Windows
signdrv.dll	6.3.9600.17415	WMI provider for Signed Drivers
simauth.dll	6.3.9600.17415	DLL времени выполнения EAP-SIM
simcfg.dll	6.3.9600.17415	DLL настройки EAP-SIM
sisbkup.dll	6.3.9600.17415	Single-Instance Store Backup Support Functions
skydriveshell.dll	6.3.9600.17416	Расширение оболочки Microsoft OneDrive
slc.dll	6.3.9600.17031	Software Licensing Client DLL
slcext.dll	6.3.9600.16384	Software Licensing Client Extension Dll
slpts.dll	6.3.9600.17415	Sleep Study Troubleshooter
slwga.dll	6.3.9600.16384	Software Licensing WGA API
smartcardcredentialprovider.dll	6.3.9600.17415	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smphost.dll	6.3.9600.17415	Storage Management Provider (SMP) host service
sndvolsso.dll	6.3.9600.17415	Громкость SCA
snmpapi.dll	6.3.9600.17415	SNMP Utility Library
softkbd.dll	6.3.9600.17415	Сервер экранной клавиатуры и подсказок
softpub.dll	6.3.9600.17415	Softpub Forwarder DLL
sortserver2003compat.dll	6.3.9600.17415	Sort Version Server 2003
sortwindows61.dll	6.3.9600.17415	SortWindows61 Dll
sortwindows6compat.dll	6.3.9600.17415	Sort Version Windows 6.0
spbcd.dll	6.3.9600.17415	BCD Sysprep Plugin
spfileq.dll	6.3.9600.17415	Windows SPFILEQ
spinf.dll	6.3.9600.17415	Windows SPINF
spnet.dll	6.3.9600.17415	Net Sysprep Plugin
spopk.dll	6.3.9600.17415	OPK Sysprep Plugin
spp.dll	6.3.9600.17415	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.3.9600.17031	Software Licensing Client DLL
sppcext.dll	6.3.9600.16384	Software Protection Platform Client Extension Dll
sppinst.dll	6.3.9600.16384	SPP CMI Installer Plug-in DLL
sppwmi.dll	6.3.9600.16384	Software Protection Platform WMI provider
spwinsat.dll	6.3.9600.17415	WinSAT Sysprep Plugin
spwizeng.dll	6.3.9600.17415	Setup Wizard Framework
spwizimg.dll	6.3.9600.16384	Setup Wizard Framework Resources
spwizres.dll	6.3.9600.16384	Ресурсы инфраструктуры мастера установки
spwmp.dll	6.3.9600.17415	Windows Media Player System Preparation DLL
sqlcecompact40.dll	4.0.8275.1	Database Repair Tool (32-bit)
sqlceoledb40.dll	4.0.9600.1	OLEDB Provider (32-bit)
sqlceqp40.dll	4.0.9600.1	Query Processor (32-bit)
sqlcese40.dll	4.0.9600.1	Storage Engine (32-bit)
sqloledb.dll	6.3.9600.17415	OLE DB Provider for SQL Server
sqlsrv32.dll	6.3.9600.17415	SQL Server ODBC Driver
sqlunirl.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	2000.80.2039.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	2000.80.2040.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.3.9600.17415	XML extensions for SQL Server
sqmapi.dll	6.3.9600.17415	SQM Client
srchadmin.dll	7.0.9600.17415	Параметры индексирования
srclient.dll	6.3.9600.17415	Microsoft® Windows System Restore Client Library
srh.dll	6.3.9600.17415	Библиотека DLL вспомогательного приложения программы чтения с экрана
srm.dll	6.3.9600.17415	Общая библиотека диспетчера ресурсов файлового сервера Microsoft®
srm_ps.dll	6.3.9600.17415	Microsoft® FSRM internal proxy/stub
srmclient.dll	6.3.9600.17415	Microsoft® File Server Resource Management Client Extensions
srmlib.dll	6.3.9600.16384	Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll	6.3.9600.17415	Microsoft® File Server Storage Reports Scan Engine
srmshell.dll	6.3.9600.17415	Расширение оболочки управления ресурсами файлового сервера (Майкрософт)
srmstormod.dll	6.3.9600.17415	Microsoft® File Server Resource Management Office Parser
srmtrace.dll	6.3.9600.17415	Microsoft® File Server Resource Management Tracing Library
srpuxnativesnapin.dll	6.3.9600.17415	Расширение редактора групповой политики для политик управления приложениями
srumapi.dll	6.3.9600.17415	System Resource Usage Monitor API
srumsvc.dll	6.3.9600.17415	System Resource Usage Monitor Service
srvcli.dll	6.3.9600.17415	Server Service Client DLL
sscore.dll	6.3.9600.17415	Основная DLL-библиотека службы сервера
ssdevm.dll	1.5.5.0	Device Monitor
ssdpapi.dll	6.3.9600.17415	SSDP Client API DLL
ssleay32.dll	1.0.1.7	OpenSSL Shared Library
sspicli.dll	6.3.9600.17415	Security Support Provider Interface
ssshim.dll	6.3.9600.17415	Windows Componentization Platform Servicing API
ssusbpn.dll	0.6.0.0	USB Device
startupscan.dll	6.3.9600.17415	Библиотека DLL задачи сканирования при запуске
stclient.dll	2001.12.10530.17415	COM+ Configuration Catalog Client
sti.dll	6.3.9600.17415	Клиентская библиотека устройств неподвижных изображений
stobject.dll	6.3.9600.17415	Объект службы оболочки Systray
storage.dll	3.10.0.103	Windows Win16 Application Launcher
storagecontexthandler.dll	6.3.9600.17668	Обработчик контекстного меню хранилища центра устройств
storagewmi.dll	6.3.9600.17415	WMI Provider for Storage Management
storagewmi_passthru.dll	6.3.9600.17415	WMI PassThru Provider for Storage Management
storprop.dll	6.3.9600.17415	Страницы состояния для запоминающих устройств
storsvc.dll	6.3.9600.17415	Службы хранения
structuredquery.dll	7.0.9600.17415	Structured Query
sud.dll	6.3.9600.17415	Панель управления SUD
sxproxy.dll	6.3.9600.17415	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.3.9600.17415	Fusion 2.5
sxshared.dll	6.3.9600.17415	Microsoft® Windows SX Shared Library
sxsstore.dll	6.3.9600.17415	Sxs Store DLL
synccenter.dll	6.3.9600.17415	Центр синхронизации Майкрософт
synceng.dll	6.3.9600.17415	Windows Briefcase Engine
synchostps.dll	6.3.9600.17415	Proxystub for sync host
syncinfrastructure.dll	6.3.9600.17415	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.3.9600.17415	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.9600.17415	Microsoft Synchronization Framework Registration
syncui.dll	6.3.9600.17415	Портфель Windows
syssetup.dll	6.3.9600.17415	Windows NT System Setup
systemcpl.dll	6.3.9600.17415	CPL системы
systemeventsbrokerclient.dll	6.3.9600.17415	system Events Broker Client Library
t2embed.dll	6.3.9600.17415	Microsoft T2Embed Font Embedding
tapi3.dll	6.3.9600.17415	Microsoft TAPI3
tapi32.dll	6.3.9600.17415	Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll	6.3.9600.17415	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.3.9600.17415	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.3.9600.17415	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.3.9600.17415	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.3.9600.16384	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll	6.3.9600.17415	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.3.9600.17415	Task Scheduler COM API
taskschdps.dll	6.3.9600.17415	Task Scheduler Interfaces Proxy
tbs.dll	6.3.9600.17415	TBS
tcpipcfg.dll	6.3.9600.17415	Объекты настройки сети
tcpmib.dll	6.3.9600.17415	Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll	6.3.9600.17415	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	6.3.9600.17415	Вспомогательная библиотека трассировки событий
termmgr.dll	6.3.9600.17415	Microsoft TAPI3 Terminal Manager
themecpl.dll	6.3.9600.17415	CPL персонализации
themeui.dll	6.3.9600.17415	API тем оформления Windows
threadpoolwinrt.dll	6.3.9600.17415	Windows WinRT Threadpool
thumbcache.dll	6.3.9600.17415	Кэш эскизов Майкрософт
timebrokerclient.dll	6.3.9600.17415	Time Broker Client Library
timedatemuicallback.dll	6.3.9600.17415	Time Date Control UI Language Change plugin
tlscsp.dll	6.3.9600.17415	Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll	6.3.9600.17415	Диалог выбора компьютера
tquery.dll	7.0.9600.17415	Запросы Microsoft Tripoli
traffic.dll	6.3.9600.17415	Microsoft Traffic Control 1.0 DLL
tsbyuv.dll	6.3.9600.17415	Toshiba Video Codec
tschannel.dll	6.3.9600.17415	Task Scheduler Proxy
tsgqec.dll	6.3.9600.17415	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.3.9600.17415	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.3.9600.17415	Web Service Security Package
tsworkspace.dll	6.3.9600.17415	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttlsauth.dll	6.3.9600.17415	DLL времени выполнения EAP-TTLS
ttlscfg.dll	6.3.9600.17415	DLL конфигурации EAP-TTLS
ttlsext.dll	6.3.9600.17415	Windows Extension library for EAP TTLS
tvratings.dll	6.6.9600.17415	Module for managing TV ratings
twaindsm.dll	2.2.0.0	TWAIN 32 Source Manager (Image Acquisition Interface)
twext.dll	6.3.9600.17415	Свойства: Предыдущие версии
twinapi.appcore.dll	6.3.9600.17415	twinapi.appcore
twinapi.dll	6.3.9600.17415	twinapi
twinui.appcore.dll	6.3.9600.17415	TWINUI.APPCORE
twinui.dll	6.3.9600.17415	TWINUI
txflog.dll	2001.12.10530.17415	COM+
txfw32.dll	6.3.9600.17415	TxF Win32 DLL
typelib.dll	3.10.0.103	Windows Win16 Application Launcher
tzres.dll	6.3.9600.16384	Библиотека DLL ресурсов часовых поясов
ucmhc.dll	6.3.9600.17415	вспомогательный класс службы UCM
udhisapi.dll	6.3.9600.17415	UPnP Device Host ISAPI Extension
uexfat.dll	6.3.9600.17415	eXfat Utility DLL
ufat.dll	6.3.9600.17415	FAT Utility DLL
uianimation.dll	6.3.9600.17415	Windows Animation Manager
uiautomationcore.dll	7.2.9600.17415	Основные автоматические компоненты Microsoft UI
uiautomationcoreres.dll	7.2.9600.16384	Microsoft UI Automation Core Resource
uicom.dll	6.3.9600.17415	Add/Remove Modems
uireng.dll	6.3.9600.17415	Библиотека модуля записи пользовательского интерфейса
uiribbon.dll	6.3.9600.17415	Платформа ленты Windows
uiribbonres.dll	6.3.9600.17415	Windows Ribbon Framework Resources
ulib.dll	6.3.9600.17415	DLL поддержки файловых программ
umdmxfrm.dll	6.3.9600.17415	Unimodem Tranform Module
unimdmat.dll	6.3.9600.17415	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.3.9600.17415	Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll	6.3.9600.17481	NTFS Utility DLL
upnp.dll	6.3.9600.17415	API контрольной точки UPnP
upnphost.dll	6.3.9600.17415	Узел универсальных PNP-устройств
urefs.dll	6.3.9600.16384	NTFS Utility DLL
ureg.dll	6.3.9600.17415	Registry Utility DLL
url.dll	11.0.9600.17416	Internet Shortcut Shell Extension DLL
urlmon.dll	11.0.9600.17689	Расширения OLE32 для Win32
usbceip.dll	6.3.9600.17415	Задача USBCEIP
usbperf.dll	6.3.9600.17415	Библиотека DLL объектов производительности USB
usbui.dll	6.3.9600.17415	USB UI Dll
user32.dll	6.3.9600.17415	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.3.9600.17415	Параметры управления учетными записями пользователей
usercpl.dll	6.3.9600.17415	Панель управления пользователя
userenv.dll	6.3.9600.17415	Userenv
userinitext.dll	6.3.9600.17415	Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll	6.3.9600.17415	MUI Callback for User Language profile changed
userlanguagescpl.dll	6.3.9600.17415	Окно "Настройка языков" панели управления
usp10.dll	6.3.9600.17415	Uniscribe Unicode script processor
ustprov.dll	6.3.9600.17415	User State WMI Provider
utildll.dll	6.3.9600.17415	Библиотека поддержки WinStation
uudf.dll	6.3.9600.17415	UDF Utility DLL
uxinit.dll	6.3.9600.17415	Windows User Experience Session Initialization Dll
uxlib.dll	6.3.9600.17415	Setup Wizard Framework
uxlibres.dll	6.3.9600.16384	UXLib Resources
uxtheme.dll	6.3.9600.17415	Библиотека тем UxTheme (Microsoft)
van.dll	6.3.9600.17415	Просмотр доступных сетей
vault.dll	6.3.9600.17415	Панель управления - хранилище Windows
vaultcli.dll	6.3.9600.17415	Клиентская библиотека хранилища учетных данных
vb40016.dll	4.0.24.22	Visual Basic 4.0 runtime library
vb40032.dll	4.0.29.24	Visual Basic 4.0 runtime library
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbrun100.dll
vbrun200.dll	2.0.9.8	Visual Basic 2.0 runtime library
vbrun300.dll	3.0.5.38	Visual Basic 3.0 runtime library
vbscript.dll	5.8.9600.17689	Microsoft ® VBScript
vcamp110.dll	11.0.51106.1	Microsoft® C++ AMP Runtime
vcamp120.dll	12.0.21005.1	Microsoft® C++ AMP Runtime
vccorlib110.dll	11.0.51106.1	Microsoft ® VC WinRT core library
vccorlib120.dll	12.0.21005.1	Microsoft ® VC WinRT core library
vcomp100.dll	10.0.40219.325	Microsoft® C/C++ OpenMP Runtime
vcomp110.dll	11.0.51106.1	Microsoft® C/C++ OpenMP Runtime
vcomp120.dll	12.0.21005.1	Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll	6.3.9600.17415	VDMDBG.DLL
vds_ps.dll	6.3.9600.17415	Microsoft® Virtual Disk Service proxy/stub
verifier.dll	6.3.9600.17415	Standard application verifier provider dll
version.dll	6.3.9600.17415	Version Checking and File Installation Libraries
vfwwdm32.dll	6.3.9600.17415	Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll	6.3.9600.17415	Windows Media Resizer
virtdisk.dll	6.3.9600.17415	Virtual Disk API DLL
vpnikeapi.dll	6.3.9600.17415	VPN IKE API's
vscmgrps.dll	6.3.9600.17415	Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll	6.3.9600.17415	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.3.9600.17466	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.3.9600.17466	Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll	6.3.9600.17415	Windows NT Topology Maintenance Tool
wab32.dll	6.3.9600.17415	Microsoft (R) Contacts DLL
wab32res.dll	6.3.9600.16384	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.3.9600.17415	Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll	6.3.9600.17415	Microsoft Wave MSP
wbemcomn.dll	6.3.9600.17415	WMI
wcmapi.dll	6.3.9600.17415	Windows Connection Manager Client API
wcnapi.dll	6.3.9600.17415	Windows Connect Now - API Helper DLL
wcnwiz.dll	6.3.9600.17415	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.3.9600.17415	Библиотека DLL WcsPlugInService
wdc.dll	6.3.9600.17415	Системный монитор
wdi.dll	6.3.9600.17415	Инфраструктура диагностики Windows
wdigest.dll	6.3.9600.17415	Microsoft Digest Access
wdscore.dll	6.3.9600.17415	Panther Engine Module
webcamui.dll	6.3.9600.17415	Операционная система Microsoft® Windows®
webcheck.dll	11.0.9600.17689	Подписка веб-сайтов
webclnt.dll	6.3.9600.17415	Библиотека DLL веб-службы DAV
webio.dll	6.3.9600.17415	API протоколов передачи по Веб
webservices.dll	6.3.9600.17415	Среда выполнения веб-служб Windows
websocket.dll	6.3.9600.17415	Web Socket API
wecapi.dll	6.3.9600.17415	Event Collector Configuration API
wer.dll	6.3.9600.17550	Библиотека сообщений об ошибках Windows
werdiagcontroller.dll	6.3.9600.17415	WER Diagnostic Controller
werui.dll	6.3.9600.17415	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.3.9600.17415	API настройки и использования событий
wevtfwd.dll	6.3.9600.17415	Подключаемый модуль пересылки событий WS-Management
wfapigp.dll	6.3.9600.17415	Windows Firewall GPO Helper dll
wfdprov.dll	6.3.9600.17415	Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll	6.3.9600.17415	Брандмауэр Windows. Класс модуля поддержки
whhelper.dll	6.3.9600.17415	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.3.9600.17415	Слой WIA-автоматизации
wiadefui.dll	6.3.9600.17415	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.3.9600.17415	Совместимость WIA - TWAIN
wiascanprofiles.dll	6.3.9600.17415	Microsoft Windows ScanProfiles
wiashext.dll	6.3.9600.17415	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.3.9600.17415	WIA Tracing
wimgapi.dll	6.3.9600.17415	Библиотека Windows Imaging
winbio.dll	6.3.9600.17415	API клиента биометрии Windows
winbrand.dll	6.3.9600.17415	Windows Branding Resources
wincorlib.dll	6.3.9600.17415	Microsoft Windows ® WinRT core library
wincredprovider.dll	6.3.9600.17415	Библиотека DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll	6.3.9600.17415	Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll	6.3.9600.17415	Windows Background Time Broker API Server
windows.applicationmodel.dll	6.3.9600.17415	Windows ApplicationModel API Server
windows.applicationmodel.store.dll	6.3.9600.17415	Магазин Windows — библиотека DLL среды выполнения
windows.applicationmodel.store.testingframework.dll	6.3.9600.17669	Магазин Windows — библиотека DLL среды выполнения инфраструктуры тестирования
windows.data.pdf.dll	6.3.9600.17415	PDF WinRT APIs
windows.devices.background.dll	6.3.9600.17415	Windows.Devices.Background
windows.devices.background.ps.dll	6.3.9600.17415	Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll	6.3.9600.17415	DLL-библиотека Windows.Devices.Bluetooth
windows.devices.custom.dll	6.3.9600.17415	Windows.Devices.Custom
windows.devices.custom.ps.dll	6.3.9600.17415	Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll	6.3.9600.17415	Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll	6.3.9600.17415	Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll	6.3.9600.17415	Geolocation Runtime DLL
windows.devices.humaninterfacedevice.dll	6.3.9600.17415	Windows.Devices.HumanInterfaceDevice DLL
windows.devices.pointofservice.dll	6.3.9600.17415	Windows Runtime PointOfService DLL
windows.devices.portable.dll	6.3.9600.17415	Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll	6.3.9600.17415	Windows.Devices.Printers.Extensions
windows.devices.scanners.dll	6.3.9600.17415	Библиотека DLL сканеров времени выполнения Windows
windows.devices.sensors.dll	6.3.9600.17415	Библиотека DLL датчиков среды выполнения Windows
windows.devices.smartcards.dll	6.3.9600.17415	Библиотека DLL API смарт-карт времени выполнения Windows
windows.devices.usb.dll	6.3.9600.17415	Windows Runtime Usb DLL
windows.devices.wifidirect.dll	6.3.9600.17415	Windows.Devices.WiFiDirect DLL
windows.globalization.dll	6.3.9600.17415	Windows Globalization
windows.globalization.fontgroups.dll	6.3.9600.17415	Fonts Mapping API
windows.graphics.dll	6.3.9600.17415	WinRT Windows Graphics DLL
windows.graphics.printing.dll	6.3.9600.17415	Поддержка печати Microsoft Windows
windows.management.workplace.workplacesettings.dll	6.3.9600.17415	Windows Runtime WorkplaceSettings DLL
windows.media.devices.dll	6.3.9600.17415	Windows Runtime media device server DLL
windows.media.dll	6.3.9600.17415	Windows Media Runtime DLL
windows.media.mediacontrol.dll	6.3.9600.17415	Библиотека DLL сервера MediaControl среды выполнения Windows
windows.media.speechsynthesis.dll	6.3.9600.17415	Windows Speech Runtime DLL
windows.media.streaming.dll	12.0.9600.17415	DLNA DLL
windows.media.streaming.ps.dll	12.0.9600.17415	DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll	6.3.9600.17415	Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll	6.3.9600.17415	Windows Networking Connectivity Runtime DLL
windows.networking.dll	6.3.9600.17415	Windows.Networking DLL
windows.networking.hostname.dll	6.3.9600.17415	Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll	6.3.9600.17415	Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll	6.3.9600.17415	Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll	6.3.9600.17415	Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll	6.3.9600.17415	Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll	6.3.9600.17415	WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll	6.3.9600.17415	API средства проверки согласия пользователя Windows
windows.shell.search.urihandler.dll	6.3.9600.17415	Windows Search URI Handler
windows.storage.applicationdata.dll	6.3.9600.17415	Windows Application Data API Server
windows.storage.compression.dll	6.3.9600.17415	WinRT Compression
windows.system.display.dll	6.3.9600.17415	Библиотека DLL среды выполнения системного дисплея Windows
windows.system.profile.hardwareid.dll	6.3.9600.17415	DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.profile.systemmanufacturers.dll	6.3.9600.17415	Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll	6.3.9600.17415	Windows System RemoteDesktop Runtime DLL
windows.ui.dll	6.3.9600.17415	Windows Runtime UI Foundation DLL
windows.ui.immersive.dll	6.3.9600.17415	WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll	6.3.9600.17415	WinRT Windows Inking DLL
windows.ui.search.dll	6.3.9600.17415	Windows.UI.Search
windows.ui.xaml.dll	6.3.9600.17477	Windows.UI.Xaml dll
windows.web.dll	6.3.9600.17415	Библиотека DLL веб-клиента
windows.web.http.dll	6.3.9600.17415	Библиотека DLL Windows.Web.Http
windowsaccessbridge-32.dll	8.0.31.13	Java(TM) Platform SE binary
windowscodecs.dll	6.3.9600.17669	Microsoft Windows Codecs Library
windowscodecsext.dll	6.3.9600.17415	Microsoft Windows Codecs Extended Library
windowslivelogin.dll	6.3.9600.17415	Microsoft® Account Login Helper
winfax.dll	6.3.9600.17415	Microsoft Fax API Support DLL
winhttp.dll	6.3.9600.17415	Службы HTTP Windows
wininet.dll	11.0.9600.17689	Расширения Интернета для Win32
wininitext.dll	6.3.9600.17415	WinInit Utility Extension DLL
winipsec.dll	6.3.9600.17415	Windows IPsec SPD Client DLL
winlangdb.dll	6.3.9600.17415	Языковая база данных Windows Bcp47
winmde.dll	12.0.9600.17415	WinMDE DLL
winmm.dll	6.3.9600.17415	MCI API DLL
winmmbase.dll	6.3.9600.17415	Base Multimedia Extension API DLL
winmsoirmprotector.dll	6.3.9600.17415	Windows Office file format IRM Protector
winnsi.dll	6.3.9600.17415	Network Store Information RPC interface
winopcirmprotector.dll	6.3.9600.17415	Windows Office file format IRM Protector
winrnr.dll	6.3.9600.17415	LDAP RnR Provider DLL
winrscmd.dll	6.3.9600.17415	remtsvc
winrsmgr.dll	6.3.9600.16384	WSMan Shell API
winrssrv.dll	6.3.9600.17415	winrssrv
winrttracing.dll	6.3.9600.17415	Windows Diagnostics Tracing
winsatapi.dll	6.3.9600.17415	Windows System Assessment Tool API
winscard.dll	6.3.9600.17475	API смарт-карт (Microsoft)
winshfhc.dll	6.3.9762.0	File Risk Estimation
winsku.dll	6.3.9600.17415	Windows SKU Library
winsockhc.dll	6.3.9600.17415	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.3.9600.17415	WINS RPC LIBRARY
winsta.dll	6.3.9600.17415	Winstation Library
winsync.dll	2007.94.9600.17415	Synchronization Framework
winsyncmetastore.dll	2007.94.9600.17415	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.9600.17415	Windows Synchronization Provider Framework
wintrust.dll	6.3.9600.17415	Microsoft Trust Verification APIs
wintypes.dll	6.3.9600.17415	Библиотека DLL основных типов Windows
winusb.dll	6.3.9600.17415	Windows USB Driver User Library
wisp.dll	6.3.9600.17415	Microsoft Pen and Touch Input Component
wkscli.dll	6.3.9600.17415	Workstation Service Client DLL
wkspbrokerax.dll	6.3.9600.17415	Microsoft Workspace Broker ActiveX Control
wksprtps.dll	6.3.9600.17415	WorkspaceRuntime ProxyStub DLL
wlanapi.dll	6.3.9600.17415	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.3.9600.17415	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.3.9600.17415	Потоки подключений Dot11
wlandlg.dll	6.3.9600.17415	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.3.9600.17415	Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll	6.3.9600.17415	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.3.9600.17415	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.3.9600.17415	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.3.9600.17415	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.3.9600.17415	Предпочитаемые беспроводные сети
wlansec.dll	6.3.9600.17415	Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll	6.3.9600.17415	Интерфейс профиля беспроводной связи
wlanutil.dll	6.3.9600.16384	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.3.9600.17415	Win32 LDAP API DLL
wlgpclnt.dll	6.3.9600.17415	Клиент групповой политики 802.11
wlidcli.dll	6.3.9600.17415	Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll	6.3.9600.17415	Microsoft® Account Credential Provider
wlidfdp.dll	6.3.9600.17415	Microsoft® Account Function Discovery Provider
wlidnsp.dll	6.3.9600.17415	Microsoft® Account Namespace Provider
wlidprov.dll	6.3.9600.17415	Microsoft® Account Provider
wlidres.dll	6.3.9600.16384	Ресурс Microsoft® Windows Live ID
wls0wndh.dll	6.3.9600.17415	Session0 Viewer Window Hook DLL
wmadmod.dll	6.3.9600.17415	Windows Media Audio Decoder
wmadmoe.dll	6.3.9600.17415	Windows Media Audio 10 Encoder/Transcoder
wmasf.dll	12.0.9600.17415	Windows Media ASF DLL
wmcodecdspps.dll	6.3.9600.17415	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.9600.17415	Windows Media Device Manager Logger
wmdmps.dll	12.0.9600.17415	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.9600.17415	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.9600.17415	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.9600.17415	Windows Media DRM SDK DLL
wmerror.dll	12.0.9600.16384	Определения ошибок Windows Media (английский)
wmi.dll	6.3.9600.17415	WMI DC and DP functionality
wmiclnt.dll	6.3.9600.17415	WMI Client API
wmidcom.dll	6.3.9600.17415	WMI
wmidx.dll	12.0.9600.17415	Windows Media Indexer DLL
wmiprop.dll	6.3.9600.17415	Соустановщик динамических свойств поставщика WDM
wmitomi.dll	6.3.9600.17415	Адаптер поставщика CIM
wmnetmgr.dll	12.0.9600.17415	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.9600.17415	Windows Media Player
wmpdui.dll	12.0.9600.17415	Windows Media Player UI Engine
wmpdxm.dll	12.0.9600.17415	Windows Media Player Extension
wmpeffects.dll	12.0.9600.17415	Windows Media Player Effects
wmphoto.dll	6.3.9600.17668	Фотокодек Windows Media
wmploc.dll	12.0.9600.16384	Ресурсы проигрывателя Windows Media
wmpps.dll	12.0.9600.17415	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.9600.17415	Модуль запуска проигрывателя Windows Media
wmsgapi.dll	6.3.9600.17415	WinLogon IPC Client
wmspdmod.dll	6.3.9600.17415	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.3.9600.17415	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.9600.17415	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.3.9600.17415	Декодер видео в формате Windows Media
wmvdspa.dll	6.3.9600.17415	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.3.9600.17415	Кодировщик видео в формате Windows Media 9
wmvsdecd.dll	6.3.9600.17415	Windows Media Screen Decoder
wmvsencd.dll	6.3.9600.17415	Windows Media Screen Encoder
wmvxencd.dll	6.3.9600.17415	Windows Media Video Encoder
workfoldersres.dll	6.2.9200.16384	Ресурсы рабочих папок
wow32.dll	6.3.9600.17475	Wow32
wpc.dll	6.3.9600.17415	Библиотека параметров родительского контроля
wpcsvc.dll	6.3.9600.17415	Служба фильтрации родительского контроля Windows
wpdshext.dll	6.3.9600.17415	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.3.9600.17415	Windows Portable Device Shell Service Object
wpdsp.dll	6.3.9600.17415	WMDM Service Provider for Windows Portable Devices
wpnapps.dll	6.3.9600.17415	Приложения для push-уведомлений Windows
wrap_oal.dll	2.2.0.7	OpenAL32
ws2_32.dll	6.3.9600.17415	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.3.9600.17415	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.3.9600.17415	API центра обеспечения безопасности Windows
wscinterop.dll	6.3.9600.17415	Windows Health Center WSC Interop
wscisvif.dll	6.3.9600.17415	Windows Security Center ISV API
wsclient.dll	6.3.9600.17415	Магазин Windows — клиент лицензирования
wscproxystub.dll	6.3.9600.17415	Windows Security Center ISV Proxy Stub
wsdapi.dll	6.3.9600.17481	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.3.9600.17415	WSD Challenge Component
wsecedit.dll	6.3.9600.17415	Модуль интерфейса конфигурации безопасности
wshbth.dll	6.3.9600.17415	Windows Sockets Helper DLL
wshcon.dll	5.8.9600.17415	Microsoft ® Windows Script Controller
wshelper.dll	6.3.9600.17415	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.9600.17415	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.3.9600.17415	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.3.9600.17415	Windows Sockets Helper DLL
wshqos.dll	6.3.9600.17415	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.3.9600.17415	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.3.9600.17415	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmagent.dll	6.3.9600.17415	WinRM Agent
wsmanmigrationplugin.dll	6.3.9600.17415	WinRM Migration Plugin
wsmauto.dll	6.3.9600.17415	WSMAN Automation
wsmplpxy.dll	6.3.9600.17415	wsmplpxy
wsmres.dll	6.3.9600.16384	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.3.9600.17415	Служба WSMan
wsmwmipl.dll	6.3.9600.17415	WSMAN WMI Provider
wsnmp32.dll	6.3.9600.17415	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.3.9600.17415	Windows Socket 32-Bit DLL
wsshared.dll	6.3.9600.17669	Библиотека DLL WSShared
wssync.dll	6.3.9600.17415	Windows Store Licensing Sync Client
wtsapi32.dll	6.3.9600.17415	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.9.9600.17489	API клиента Центра обновления Windows
wudriver.dll	7.9.9600.17489	Windows Update WUDriver Stub
wups.dll	7.9.9600.17404	Windows Update client proxy stub
wuwebv.dll	7.9.9600.17489	Windows Update Vista Web Control
wvc.dll	6.3.9600.17415	Windows Visual Components
wwaapi.dll	6.3.9600.17415	Microsoft Web Application Host API library
wwanapi.dll	6.3.9600.17415	Mbnapi
wwapi.dll	8.1.9600.17415	WWAN API
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xaudio2_8.dll	6.3.9600.17415	XAudio2 Game Audio API
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput1_4.dll	6.3.9600.17415	API общего контроллера (Майкрософт)
xinput9_1_0.dll	6.3.9600.17415	Общий котроллер XNA
xmlfilter.dll	2008.0.9600.17415	Фильтр XML
xmllite.dll	6.3.9600.17415	Microsoft XmlLite Library
xmlprovi.dll	6.3.9600.17415	Network Provisioning Service Client API
xmlrw.dll	2011.110.2809.27	Microsoft XML Slim Library
xmlrwbin.dll	2011.110.2809.27	Microsoft XML Slim Library
xolehlp.dll	2001.12.10530.17415	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.3.9600.17415	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.3.9600.17415	XPS to GDI Converter
xpsprint.dll	6.3.9600.17415	XPS Printing DLL
xpsrasterservice.dll	6.3.9600.17415	XPS Rasterization Service Component
xpsservices.dll	6.3.9600.17415	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.3.9600.17415	OPC Shell Metadata Handler
xpssvcs.dll	6.3.9600.17415	Native Code Xps Services Library
xwizards.dll	6.3.9600.17415	Расширенный модуль диспетчера мастеров
xwreg.dll	6.3.9600.17415	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.3.9600.17415	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.3.9600.17415	Модуль типа расширенного мастера для Win32
zipfldr.dll	6.3.9600.17415	Сжатые ZIP-папки

Время работы


Текущая сессия:
	Время последнего завершения работы	04.04.2015 16:05:20
	Время последней загрузки системы	04.04.2015 16:05:42
	Текущее время	04.04.2015 17:15:21
	Время работы	4190 сек (0 дн., 1 ч, 9 мин, 50 сек)

Статистика времени работы:
	Время первой загрузки	10.09.2014 2:01:01
	Время первого завершения работы	10.09.2014 2:01:49
	Общее время работы	16581197 сек (191 дн., 21 ч, 53 мин, 17 сек)
	Общее время простоя	1272074 сек (14 дн., 17 ч, 21 мин, 14 сек)
	Самое долгое время работы	1108393 сек (12 дн., 19 ч, 53 мин, 13 сек)
	Самое долгое время простоя	133833 сек (1 дн., 13 ч, 10 мин, 33 сек)
	Всего перезагрузок	164
	Работоспособность системы	92.87%

Статистика сбоев ("синих экранов"):
	Время первого сбоя	10.09.2014 4:43:53
	Время последнего сбоя	04.04.2015 13:22:22
	Всего сбоев	10

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
ADMIN$	Папка	Удаленный Admin	C:\Windows
C$	Папка	Стандартный общий ресурс	C:\
D$	Папка	Стандартный общий ресурс	D:\
print$	Папка	Драйверы принтеров	C:\Windows\system32\spool\drivers
IPC$	IPC	Удаленный IPC

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	home
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
xenusen@hotmail.com			MicrosoftAccount
xenusen@hotmail.com			MicrosoftAccount

Пользователи


[ Denis ]

	Свойства пользователя:
		Имя пользователя	Denis
		Полное имя	Денис Вечканов
		Член групп	Администраторы; Отсутствует
		Число входов в систему	15
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ HomeGroupUser$ ]

	Свойства пользователя:
		Имя пользователя	HomeGroupUser$
		Полное имя	HomeGroupUser$
		Комментарий	Встроенная учетная запись для доступа из домашней группы к данному компьютеру
		Член групп	HomeUsers; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Администратор ]

	Свойства пользователя:
		Имя пользователя	Администратор
		Полное имя	Администратор
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы; Отсутствует
		Число входов в систему	8
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ HomeUsers ]

	Свойства локальной группы:
		Комментарий	HomeUsers Security Group

	Члены группы:
		HomeGroupUser$	HomeGroupUser$
		WMPNetworkSvc

[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ Remote Desktop Users ]

	Свойства локальной группы:
		Комментарий

[ WinRMRemoteWMIUsers__ ]

	Свойства локальной группы:
		Комментарий	Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.

[ Администраторы Hyper-V ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V.

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		Denis	Денис Вечканов
		Администратор

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Криптографические операторы ]

	Свойства локальной группы:
		Комментарий	Членам разрешено выполнение операций криптографии.

[ Операторы архива ]

	Свойства локальной группы:
		Комментарий	Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов

[ Операторы настройки сети ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров

[ Операторы помощи по контролю учетных записей ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере.

[ Опытные пользователи ]

	Свойства локальной группы:
		Комментарий	Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного рабочего стола ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют право на выполнение удаленного входа

	Члены группы:
		Все
		Прошедшие проверку

[ Пользователи удаленного управления ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Прошедшие проверку

[ Репликатор ]

	Свойства локальной группы:
		Комментарий	Поддержка репликации файлов в домене

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ Отсутствует ]

	Свойства глобальной группы:
		Комментарий	Обычные пользователи

	Члены группы:
		Denis	Денис Вечканов
		HomeGroupUser$	HomeGroupUser$
		Администратор
		Гость

Видео Windows


[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon R9 200 Series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon R9 200 Series
		Строка адаптера	AMD Radeon R9 200 Series
		Строка BIOS	113-AD58900-101
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6798)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	3 ГБ

	Установленные драйверы:
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx64	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		aticfx32	8.17.10.1333
		atiumd64	9.14.10.01080
		atidxx64	8.17.10.0581
		atidxx64	8.17.10.0581
		atiumdag	9.14.10.01080 - ATI Catalyst 15.3 Beta
		atidxx32	8.17.10.0581
		atidxx32	8.17.10.0581
		atiumdva	8.14.10.0481
		atiumd6a	8.14.10.0481
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Видео PCI / AGP


		Описание устройства	Тип устройства
		AMD Radeon R9 280X (Tahiti) (Asus R9280X)	Видеоадаптер
		AMD Radeon R9 280X (Tahiti)	3D-акселератор

Графический процессор


[ PCI Express 3.0 x16: Asus R9280X-DC2T-3GD5 ]

	Свойства графического процессора:
		Видеоадаптер	Asus R9280X-DC2T-3GD5
		Версия BIOS	015.039.000.001.000000
		Дата BIOS	16.09.2013
		Кодовое название ГП	Tahiti XT
		Шифр компонента	113-AD58900-101
		PCI-устройство	1002-6798 / 1043-3003 (Rev 00)
		Число транзисторов	4313 млн.
		Технологический процесс	28 nm
		Размер кристалла	365 mm2
		Тип шины	PCI Express 3.0 x16 @ 1.1 x16
		Объем видеоОЗУ	3 ГБ
		Частота ГП	300 МГц (original: 1070 MHz)
		Частота RAMDAC	400 МГц
		Пиксельные конвейеры	32
		Единицы наложения текстур	128
		Объединённые шейдеры	2048 (v5.1)
		Аппаратная поддержка DirectX	DirectX v11.2
		PowerControl	0%
		Версия WDDM	WDDM 1.3

	Свойства шины памяти:
		Тип шины	GDDR5
		Ширина шины	384 бит
		Реальная частота	150 МГц (QDR) (original: 1500 MHz)
		Эффективная частота	600 МГц
		Пропускная способность	28.1 ГБ/с

	Архитектура:
		Архитектура	AMD GCN
		Вычислительные единицы (CU)	32
		SIMD на компьютерную единицу	4
		Ширина SIMD	16
		Ширина инструкций SIMD	1
		Кэш L1 инструкций	32 КБ per CU-Quad
		Кэш L1 векторных данных	16 КБ per CU
		Кэш L1 скалярных данных	16 КБ per CU-Quad
		Кэш L2	768 КБ
		Local Data Share	64 КБ
		Global Data Share	64 КБ

	Теоретическая пиковая производительность:
		Пиксельная скорость заполнения	9600 Мпкс/с @ 300 МГц
		Тексельная скорость заполнения	38400 Мткс/с @ 300 МГц
		FLOPS с одинарной точностью	1228.8 GFLOPS @ 300 МГц
		FLOPS с двойной точностью	307.2 GFLOPS @ 300 МГц
		24-бит целочисленные IOPS	1228.8 GIOPS @ 300 МГц
		32-бит целочисленные IOPS	245.8 GIOPS @ 300 МГц

	Загрузка:
		Графический процессор	12%
		Динамическая память	140 МБ

	ATI PowerPlay (BIOS):
		State #1	Графический процессор: 1070 МГц, Память: 1500 МГц (Boot)
		State #2	Графический процессор: 1070 МГц, Память: 1500 МГц
		State #3	Графический процессор: 970 МГц, Память: 1500 МГц (UVD)

	Производитель графического процессора:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

	ATI GPU Registers:
		ati-$0600	80400000
		ati-$0604	00000001
		ati-$0608	100B1C71
		ati-$061C	01F42000
		ati-$0624	00000081
		ati-$0628	0000FF14
		ati-$062C	00000700
		ati-$0660	00000001
		ati-$0664	00C64009
		ati-$0668	12DB7F02
		ati-$0704	00001C00
		ati-$0710	02400101
		ati-$0714	00004021
		ati-$0758	40222F87
		ati-$0760	00FF00FF
		ati-$0774	0014E199
		ati-$0780	00800403
		ati-$078C	00000000
		ati-$0794	000103DA
		ati-$0798	08000000
		ati-$07FC	00006978
		ati-$0874	00000000
		ati-$1600	11030302
		ati-$2004	00007210
		ati-$2408	000F007F
		ati-$25B8	00000000
		ati-$2760	0000025A
		ati-$2BA0	010003C3
		ati-$2BA4	002581F4
		ati-$2BB0	08002910
		ati-$2BB4	C2380800
		ati-$2BB8	00180001
		ati-$2BBC	00000004
		ati-$2BC0	00000002
		ati-$2BC4	00000012
		ati-$2BCC	00000009
		ati-$2BD0	00000682
		ati-$5428	00000C00
		ati-$802C	00000000
		ati-$89BC	FF000000 [SE0 SH0]
		ati-$89C0	00000000 [SE0 SH0]
		ati-$89BC	FF000000 [SE0 SH1]
		ati-$89C0	00000000 [SE0 SH1]
		ati-$89BC	FF000000 [SE1 SH0]
		ati-$89C0	00000000 [SE1 SH0]
		ati-$89BC	FF000000 [SE1 SH1]
		ati-$89C0	00000000 [SE1 SH1]
		ati-$98F0	00000000
		ati-$98F4	00000000
		ati-$98F8	00000000
		ati-$98FC	00000000
		ati-$9B7C	00000000

Монитор


[ LG F700P ]

	Свойства монитора:
		Имя монитора	LG F700P
		ID монитора	GSM434C
		Модель	F700P
		Тип монитора	17" CRT
		Дата выпуска	Неделя 1 / 2003
		Серийный номер	130158913
		Макс. видимая область экрана	310 mm x 230 mm (15.2")
		Соотношение сторон	4:3
		Частота строк	30 - 96 кГц
		Частота кадров	50 - 160 Гц
		Максимальная пиксельная частота	200 МГц
		Максимальное разрешение	1600 x 1200
		Гамма	2.72
		Поддерживаемые режимы DPMS	Standby, Suspend, Active-Off

	Поддерживаемые видеорежимы:
		640 x 480	60 Гц
		640 x 480	67 Гц
		640 x 480	72 Гц
		640 x 480	75 Гц
		640 x 480	85 Гц
		720 x 400	70 Гц
		720 x 400	88 Гц
		800 x 600	56 Гц
		800 x 600	60 Гц
		800 x 600	72 Гц
		800 x 600	75 Гц
		800 x 600	85 Гц
		832 x 624	75 Гц
		1024 x 768	60 Гц
		1024 x 768	72 Гц
		1024 x 768	75 Гц
		1024 x 768	85 Гц
		1024 x 768	87 Гц
		1152 x 870	75 Гц
		1280 x 1024	60 Гц
		1280 x 1024	75 Гц
		1280 x 1024	Пиксельная частота: 157.51 МГц
		1600 x 1200	60 Гц
		1600 x 1200	65 Гц
		1600 x 1200	70 Гц
		1600 x 1200	75 Гц

	Производитель монитора:
		Фирма	LG Electronics
		Информация о продукте	http://www.lg.com/us/monitors
		Загрузка драйверов	http://www.lg.com/us/support
		Обновление драйверов	http://www.aida64.com/driver-updates

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1280 x 1024
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	96 dpi
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	85 Гц
	Рисунок Рабочего стола	C:\Windows\web\wallpaper\Windows\img0.jpg

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Отображение содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Запрещено
	Эффект растворения меню	Запрещено
	Анимация свёртывания/восстановления окон	Запрещено
	Тень от курсора	Запрещено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Анимация всплывающих подсказок	Запрещено
	Эффект растворения подсказок	Запрещено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1280,1024)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
640 x 480	32 бит	60 Hz
640 x 480	32 бит	67 Hz
640 x 480	32 бит	72 Hz
640 x 480	32 бит	75 Hz
640 x 480	32 бит	85 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	60 Hz
720 x 480	32 бит	60 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	75 Hz
720 x 480	32 бит	75 Hz
720 x 480	32 бит	75 Hz
720 x 480	32 бит	85 Hz
720 x 480	32 бит	85 Hz
720 x 480	32 бит	85 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	75 Hz
720 x 576	32 бит	75 Hz
720 x 576	32 бит	75 Hz
720 x 576	32 бит	85 Hz
720 x 576	32 бит	85 Hz
720 x 576	32 бит	85 Hz
800 x 600	32 бит	56 Hz
800 x 600	32 бит	60 Hz
800 x 600	32 бит	72 Hz
800 x 600	32 бит	75 Hz
800 x 600	32 бит	85 Hz
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	70 Hz
1024 x 768	32 бит	75 Hz
1024 x 768	32 бит	85 Hz
1280 x 720	32 бит	50 Hz
1280 x 720	32 бит	59 Hz
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	75 Hz
1280 x 720	32 бит	75 Hz
1280 x 720	32 бит	75 Hz
1280 x 720	32 бит	85 Hz
1280 x 720	32 бит	85 Hz
1280 x 720	32 бит	85 Hz
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 768	32 бит	85 Hz
1280 x 768	32 бит	85 Hz
1280 x 768	32 бит	85 Hz
1280 x 800	32 бит	60 Hz
1280 x 800	32 бит	60 Hz
1280 x 800	32 бит	60 Hz
1280 x 800	32 бит	75 Hz
1280 x 800	32 бит	75 Hz
1280 x 800	32 бит	75 Hz
1280 x 800	32 бит	85 Hz
1280 x 800	32 бит	85 Hz
1280 x 800	32 бит	85 Hz
1280 x 960	32 бит	60 Hz
1280 x 960	32 бит	60 Hz
1280 x 960	32 бит	60 Hz
1280 x 960	32 бит	75 Hz
1280 x 960	32 бит	75 Hz
1280 x 960	32 бит	75 Hz
1280 x 960	32 бит	85 Hz
1280 x 960	32 бит	85 Hz
1280 x 960	32 бит	85 Hz
1280 x 1024	32 бит	60 Hz
1280 x 1024	32 бит	75 Hz
1280 x 1024	32 бит	85 Hz
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	65 Hz
1360 x 768	32 бит	65 Hz
1360 x 768	32 бит	65 Hz
1360 x 768	32 бит	70 Hz
1360 x 768	32 бит	70 Hz
1360 x 768	32 бит	70 Hz
1360 x 768	32 бит	75 Hz
1360 x 768	32 бит	75 Hz
1360 x 768	32 бит	75 Hz
1360 x 1024	32 бит	60 Hz
1360 x 1024	32 бит	60 Hz
1360 x 1024	32 бит	60 Hz
1360 x 1024	32 бит	65 Hz
1360 x 1024	32 бит	65 Hz
1360 x 1024	32 бит	65 Hz
1360 x 1024	32 бит	70 Hz
1360 x 1024	32 бит	70 Hz
1360 x 1024	32 бит	70 Hz
1360 x 1024	32 бит	75 Hz
1360 x 1024	32 бит	75 Hz
1360 x 1024	32 бит	75 Hz
1366 x 768	32 бит	60 Hz
1366 x 768	32 бит	60 Hz
1366 x 768	32 бит	60 Hz
1366 x 768	32 бит	65 Hz
1366 x 768	32 бит	65 Hz
1366 x 768	32 бит	65 Hz
1366 x 768	32 бит	70 Hz
1366 x 768	32 бит	70 Hz
1366 x 768	32 бит	70 Hz
1366 x 768	32 бит	75 Hz
1366 x 768	32 бит	75 Hz
1366 x 768	32 бит	75 Hz
1440 x 900	32 бит	60 Hz
1440 x 900	32 бит	60 Hz
1440 x 900	32 бит	60 Hz
1440 x 900	32 бит	65 Hz
1440 x 900	32 бит	65 Hz
1440 x 900	32 бит	65 Hz
1440 x 900	32 бит	70 Hz
1440 x 900	32 бит	70 Hz
1440 x 900	32 бит	70 Hz
1440 x 900	32 бит	75 Hz
1440 x 900	32 бит	75 Hz
1440 x 900	32 бит	75 Hz
1600 x 1200	32 бит	60 Hz
1600 x 1200	32 бит	65 Hz
1600 x 1200	32 бит	70 Hz
1600 x 1200	32 бит	75 Hz

GPGPU


[ Stream: Tahiti ]

	Свойства устройства:
		Имя устройства	Tahiti
		Частота ГП	1070 МГц
		SIMDs	32
		UAVs	256
		Shader Engines	2
		Max Resource 1D Width	16384
		Max Resource 2D Width / Height	16384 / 16384
		Wavefront Size	64
		Pitch Alignment	256 elements
		Surface Alignment	4096 байт
		Версия CAL	1.4.1848
		CAL DLL	aticalrt.dll (6.14.10.1848)

	Свойства памяти:
		Частота памяти	1500 МГц
		Total / Free Local Memory	3072 МБ / 3032 МБ
		Total / Free Uncached Remote Memory	2047 МБ / 2030 МБ
		Total / Free Cached Remote Memory	2047 МБ / 2030 МБ

	Функции устройства:
		Compute Shader	Поддерживается
		3D ProgramGrid	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Global Data Share	Поддерживается
		Global GPR	Поддерживается
		Local Data Share	Поддерживается
		Memory Export	Поддерживается

	Расширения CAL:
		CAL/D3D9 Interaction	Поддерживается
		CAL/D3D10 Interaction	Поддерживается
		CAL/OpenGL Interaction	Не поддерживается
		CAL Counters	Поддерживается
		Compute Shader	Поддерживается
		Create Resource	Поддерживается
		Domain Parameters	Поддерживается
		Sampler	Поддерживается

[ Direct3D: AMD Radeon R9 200 Series (Tahiti) ]

	Свойства устройства:
		Имя устройства	AMD Radeon R9 200 Series
		Кодовое название ГП	Tahiti
		PCI-устройство	1002-6798 / 1043-3003 (Rev 00)
		Выделенная память	3051 МБ
		Имя драйвера	aticfx32.dll
		Версия драйвера	8.17.10.1333
		Shader Model	SM 5.1
		Max Threads	1024
		Multiple UAV Access	64 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 КБ

	Функции устройства:
		10-bit Precision Floating-Point	Не поддерживается
		16-bit Precision Floating-Point	Не поддерживается
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается
		Map On Default Buffers	Поддерживается

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ OpenCL: AMD Radeon R9 200 Series (Tahiti) ]

	Свойства OpenCL:
		Платформа	AMD Accelerated Parallel Processing
		Поставщик платформы	Advanced Micro Devices, Inc.
		Версия платформы	OpenCL 2.0 AMD-APP (1642.5)
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Tahiti
		Видеоадаптер	AMD Radeon R9 200 Series
		Тип устройства	Графический процессор
		Поставщик устройства	Advanced Micro Devices, Inc.
		Версия устройства	OpenCL 1.2 AMD-APP (1642.5)
		Профиль устройства	Full
		Версия драйвера	1642.5 (VM)
		Версия OpenCL C	OpenCL C 1.2
		Supported SPIR Versions	1.2
		Частота	1070 МГц
		Вычислительные единицы/ядра	32 / 2048
		SIMD на компьютерную единицу	4
		Ширина SIMD	16
		Ширина инструкций SIMD	1
		Wavefront Width	64
		Address Space Size	32 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Image Array Size	2048
		Max Image Buffer Size	65536
		Max Samplers	16
		Max Work-Item Size	256 x 256 x 256
		Max Work-Group Size	256
		Max Argument Size	1 КБ
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	8
		Max Printf Buffer Size	1 МБ
		Native ISA Vector Widths	char4, short2, int1, half1, float1, double1
		Preferred Native Vector Widths	char4, short2, int1, long1, half1, float1, double1
		Profiling Timer Resolution	1 ns
		Profiling Timer Offset Since Epoch	1428138331168323400 ns
		OpenCL DLL	opencl.dll (2.0.1.0)

	Свойства памяти:
		Global Memory	3 ГБ
		Free Global Memory	3111129 КБ / 2880985 КБ
		Global Memory Cache	16 КБ (Read/Write, 64-byte line)
		Global Memory Channels	12
		Global Memory Channel Banks	16
		Global Memory Channel Bank Width	256 байт
		Local Memory	32 КБ
		Local Memory Size Per Compute Unit	64 КБ
		Local Memory Banks	32
		Max Memory Object Allocation Size	2161920 КБ
		Memory Base Address Alignment	2048 бит
		Min Data Type Alignment	128 байт
		Image Row Pitch Alignment	256 pixels
		Image Base Address Alignment	256 pixels

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (87%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Не поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Нет

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Всего / поддерживаемых расширений	84 / 24
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_media_ops	Поддерживается
		cl_amd_media_ops2	Поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_ext_atomic_counters_32	Поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_dx9_media_sharing	Не поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Не поддерживается
		cl_khr_image2d_from_buffer	Поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Поддерживается
		cl_khr_int64_extended_atomics	Поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

[ OpenCL: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства OpenCL:
		Платформа	AMD Accelerated Parallel Processing
		Поставщик платформы	Advanced Micro Devices, Inc.
		Версия платформы	OpenCL 2.0 AMD-APP (1642.5)
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Тип устройства	ЦП
		Поставщик устройства	GenuineIntel
		Версия устройства	OpenCL 1.2 AMD-APP (1642.5)
		Профиль устройства	Full
		Версия драйвера	1642.5 (sse2,avx)
		Версия OpenCL C	OpenCL C 1.2
		Supported SPIR Versions	1.2
		Частота	3200 МГц
		Вычислительные единицы	4
		Address Space Size	32 бит
		Max 2D Image Size	8192 x 8192
		Max 3D Image Size	2048 x 2048 x 2048
		Max Image Array Size	2048
		Max Image Buffer Size	65536
		Max Samplers	16
		Max Work-Item Size	1024 x 1024 x 1024
		Max Work-Group Size	1024
		Max Global Variable Size	1048576 КБ
		Preferred Global Variables Total Size	1048576 КБ
		Max Argument Size	4 КБ
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	8
		Max Pipe Arguments	16
		Max Printf Buffer Size	64 КБ
		Native ISA Vector Widths	char16, short8, int2, half4, float8, double4
		Preferred Native Vector Widths	char16, short8, int4, long2, half4, float8, double4
		Profiling Timer Resolution	320 ns
		Profiling Timer Offset Since Epoch	1428138331168323400 ns
		OpenCL DLL	opencl.dll (2.0.1.0)

	Свойства памяти:
		Global Memory	2 ГБ
		Global Memory Cache	32 КБ (Read/Write, 64-byte line)
		Local Memory	32 КБ
		Max Memory Object Allocation Size	1 ГБ
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (75%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Поддерживается
		SVM Atomics	Поддерживается
		SVM Coarse Grain Buffer	Поддерживается
		SVM Fine Grain Buffer	Поддерживается
		SVM Fine Grain System	Поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Да

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Всего / поддерживаемых расширений	84 / 19
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_media_ops	Поддерживается
		cl_amd_media_ops2	Поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_dx9_media_sharing	Не поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

Mantle


[ AMD Radeon R9 200 Series (Tahiti) ]

	Свойства устройства:
		Имя устройства	AMD Radeon R9 200 Series
		Кодовое название ГП	Tahiti
		Тип ГП	Дискретный
		Архитектура	AMD GCN
		PCI-устройство	1002-6798
		Объем видеоОЗУ	3 ГБ
		Частота ГП	1070 МГц
		Пиксельные конвейеры	32
		Единицы наложения текстур	128
		Вычислительные единицы/ядра	32 / 2048
		Max Memory References Per Submission	1748
		Max Inline Memory Update Size	32 КБ
		Max Bound Descriptor Sets	2
		Max Thread Group Size	256
		Timestamp Frequency	27 МГц
		Версия драйвера	45.0.0
		Версия API	0.24.0
		Мин./макс. версия AXL	0.0.0 / 0.2.0
		Mantle DLL	mantle32.dll (9.1.10.0045)

	Функции устройства:
		Dynamic Memory Object Migration	Не поддерживается
		Multiple Color Target Clears	Не поддерживается
		System Memory Pinning	Не поддерживается
		Virtual Memory Remapping	Не поддерживается

	GPU Queue:
		Queue Type	Универсальный
		Queue Count	1
		Max Atomic Counters	4096
		Timestamps	Поддерживается

	GPU Queue:
		Queue Type	Только вычисление
		Queue Count	1
		Max Atomic Counters	4096
		Timestamps	Поддерживается

	GPU Queue:
		Queue Type	DMA
		Queue Count	1
		Max Atomic Counters	0
		Timestamps	Не поддерживается

	GPU Queue:
		Queue Type	Таймер
		Queue Count	1
		Max Atomic Counters	0
		Timestamps	Не поддерживается

	GPU Memory Heap:
		Heap Type	Локальный
		Heap Size	256 МБ
		Page Size	64 КБ
		Relative Heap Performance Rating for GPU Reads / Writes	81.000 / 120.000
		Relative Heap Performance Rating for CPU Reads / Writes	0.014 / 2.800
		CPU Uncached	Да
		CPU Visible	Да
		CPU Write-Combined	Да
		CPU-GPU Cache Coherent	Да
		Holds Pinned	Нет
		Shareable	Нет

	GPU Memory Heap:
		Heap Type	Локальный
		Heap Size	2816 МБ
		Page Size	64 КБ
		Relative Heap Performance Rating for GPU Reads / Writes	81.000 / 120.000
		CPU Uncached	Нет
		CPU Visible	Нет
		CPU Write-Combined	Нет
		CPU-GPU Cache Coherent	Нет
		Holds Pinned	Нет
		Shareable	Нет

	GPU Memory Heap:
		Heap Type	Удалённый
		Heap Size	3910400 КБ
		Page Size	64 КБ
		Relative Heap Performance Rating for GPU Reads / Writes	2.600 / 2.700
		Relative Heap Performance Rating for CPU Reads / Writes	0.100 / 3.300
		CPU Uncached	Да
		CPU Visible	Да
		CPU Write-Combined	Да
		CPU-GPU Cache Coherent	Да
		Holds Pinned	Нет
		Shareable	Да

	GPU Memory Heap:
		Heap Type	Удалённый
		Heap Size	3910400 КБ
		Page Size	64 КБ
		Relative Heap Performance Rating for GPU Reads / Writes	2.600 / 2.700
		Relative Heap Performance Rating for CPU Reads / Writes	3.200 / 3.000
		CPU Uncached	Нет
		CPU Visible	Да
		CPU Write-Combined	Нет
		CPU-GPU Cache Coherent	Да
		Holds Pinned	Да
		Shareable	Да

	Расширения устройства:
		Всего / поддерживаемых расширений	9 / 8
		GR_ADVANCED_MSAA	Поддерживается
		GR_BORDER_COLOR_PALETTE	Поддерживается
		GR_CONTROL_FLOW	Поддерживается
		GR_COPY_OCCLUSION_DATA	Поддерживается
		GR_DMA_QUEUE	Поддерживается
		GR_GPU_TIMESTAMP_CALIBRATION	Поддерживается
		GR_PERF_PROFILE	Не поддерживается
		GR_TIMER_QUEUE	Поддерживается
		GR_WSI_WINDOWS	Поддерживается

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Arial Unicode MS	Swiss	Обычный	Арабский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Балтийский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Греческий	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Западный	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Кириллический	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (2312)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Тайский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Турецкий	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Центральноевропейский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
@Batang	Roman	Regular	Балтийский	16 x 32	40 %
@Batang	Roman	Regular	Греческий	16 x 32	40 %
@Batang	Roman	Regular	Западный	16 x 32	40 %
@Batang	Roman	Regular	Кириллический	16 x 32	40 %
@Batang	Roman	Regular	Турецкий	16 x 32	40 %
@Batang	Roman	Regular	Хангыль	16 x 32	40 %
@Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
@BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
@BatangChe	Modern	Regular	Греческий	16 x 32	40 %
@BatangChe	Modern	Regular	Западный	16 x 32	40 %
@BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
@BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
@BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
@BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@DFKai-SB	Script	Regular	Западный	16 x 32	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
@Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
@Dotum	Swiss	Regular	Греческий	16 x 32	40 %
@Dotum	Swiss	Regular	Западный	16 x 32	40 %
@Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
@Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
@Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
@Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
@DotumChe	Modern	Regular	Греческий	16 x 32	40 %
@DotumChe	Modern	Regular	Западный	16 x 32	40 %
@DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
@DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
@DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
@DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@FangSong	Modern	Обычный	Западный	16 x 32	40 %
@FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
@Gulim	Swiss	Regular	Греческий	16 x 32	40 %
@Gulim	Swiss	Regular	Западный	16 x 32	40 %
@Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
@Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
@Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
@Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
@GulimChe	Modern	Regular	Греческий	16 x 32	40 %
@GulimChe	Modern	Regular	Западный	16 x 32	40 %
@GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
@GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
@GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
@GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
@Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
@Gungsuh	Roman	Regular	Западный	16 x 32	40 %
@Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
@Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
@Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
@Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
@GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
@GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
@GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@KaiTi	Modern	Обычный	Западный	16 x 32	40 %
@KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
@Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
@Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
@Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
@Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
@Microsoft JhengHei Light	Swiss	Regular	Балтийский	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Вьетнамский	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Греческий	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Западный	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Иврит	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Кириллический	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Китайский (2312)	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Китайский (BIG5)	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Турецкий	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Хангыль (Johab)	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Хангыль	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Центральноевропейский	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Японский	32 x 43	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Балтийский	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Вьетнамский	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Греческий	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Западный	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Иврит	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Кириллический	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Китайский (2312)	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Китайский (BIG5)	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Турецкий	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Хангыль (Johab)	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Хангыль	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Центральноевропейский	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Японский	32 x 41	29 %
@Microsoft JhengHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
@Microsoft JhengHei UI	Swiss	Обычный	Западный	15 x 41	40 %
@Microsoft JhengHei UI	Swiss	Обычный	Китайский (BIG5)	15 x 41	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
@Microsoft YaHei Light	Swiss	Regular	Греческий	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Западный	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Кириллический	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Центральноевропейский	15 x 41	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Греческий	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Западный	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Кириллический	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Китайский (2312)	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Центральноевропейский	15 x 42	29 %
@Microsoft YaHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Западный	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Кириллический	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Китайский (2312)	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Турецкий	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Центральноевропейский	15 x 41	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU	Modern	Regular	Западный	16 x 32	40 %
@MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
@MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
@MS Gothic	Modern	Regular	Западный	16 x 32	40 %
@MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
@MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Gothic	Modern	Regular	Японский	16 x 32	40 %
@MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
@MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
@MS Mincho	Modern	Regular	Западный	16 x 32	40 %
@MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
@MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
@MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Mincho	Modern	Regular	Японский	16 x 32	40 %
@MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
@MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
@MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
@MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
@MS PMincho	Roman	Regular	Западный	13 x 32	40 %
@MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
@MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
@MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
@MS PMincho	Roman	Regular	Японский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
@NSimSun	Modern	Regular	Западный	16 x 32	40 %
@NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
@PMingLiU	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@SimHei	Modern	Обычный	Западный	16 x 32	40 %
@SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@SimSun	Special	Regular	Западный	16 x 32	40 %
@SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Yu Gothic Light	Swiss	Regular	Балтийский	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Греческий	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Западный	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Кириллический	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Турецкий	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Центральноевропейский	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Японский	31 x 41	30 %
@Yu Gothic	Swiss	Regular	Балтийский	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Греческий	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Западный	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Кириллический	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Турецкий	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Центральноевропейский	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Японский	31 x 41	40 %
@Yu Mincho Demibold	Roman	Bold	Балтийский	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Греческий	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Западный	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Кириллический	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Турецкий	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Центральноевропейский	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Японский	31 x 41	60 %
@Yu Mincho Light	Roman	Regular	Балтийский	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Греческий	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Западный	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Кириллический	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Турецкий	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Центральноевропейский	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Японский	31 x 41	30 %
@Yu Mincho	Roman	Regular	Балтийский	31 x 41	40 %
@Yu Mincho	Roman	Regular	Греческий	31 x 41	40 %
@Yu Mincho	Roman	Regular	Западный	31 x 41	40 %
@Yu Mincho	Roman	Regular	Кириллический	31 x 41	40 %
@Yu Mincho	Roman	Regular	Турецкий	31 x 41	40 %
@Yu Mincho	Roman	Regular	Центральноевропейский	31 x 41	40 %
@Yu Mincho	Roman	Regular	Японский	31 x 41	40 %
AcadEref	Special	Regular	Западный	39 x 33	40 %
Agency FB	Swiss	Обычный	Западный	10 x 36	40 %
Aharoni	Special	Полужирный	Западный	15 x 32	70 %
Aharoni	Special	Полужирный	Иврит	15 x 32	70 %
AIGDT	Special	Regular	Символьный	33 x 48	40 %
Aldhabi	Special	Regular	Арабский	16 x 56	40 %
Aldhabi	Special	Regular	Западный	16 x 56	40 %
Algerian	Decorative	Regular	Западный	17 x 36	40 %
AmdtSymbols	Special	Regular	Западный	40 x 25	40 %
AMGDT	Special	Regular	Западный	32 x 48	40 %
Andale Mono IPA	Swiss	Regular	Символьный	18 x 37	40 %
Andalus	Roman	Обычный	Арабский	15 x 49	40 %
Andalus	Roman	Обычный	Западный	15 x 49	40 %
Angsana New	Roman	Обычный	Западный	8 x 43	40 %
Angsana New	Roman	Обычный	Тайский	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Западный	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Тайский	8 x 43	40 %
Aparajita	Swiss	Обычный	Западный	16 x 38	40 %
Arabic Typesetting	Script	Обычный	Арабский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Балтийский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Западный	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Турецкий	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Центральноевропейский	9 x 36	40 %
Arial Black	Swiss	Обычный	Балтийский	18 x 45	90 %
Arial Black	Swiss	Обычный	Греческий	18 x 45	90 %
Arial Black	Swiss	Обычный	Западный	18 x 45	90 %
Arial Black	Swiss	Обычный	Кириллический	18 x 45	90 %
Arial Black	Swiss	Обычный	Турецкий	18 x 45	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	18 x 45	90 %
Arial Narrow	Swiss	Обычный	Балтийский	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Греческий	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Западный	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Кириллический	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Турецкий	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Arial Rounded MT Bold	Swiss	Обычный	Западный	15 x 37	40 %
Arial Unicode MS	Swiss	Обычный	Арабский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Балтийский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Греческий	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Западный	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Кириллический	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (2312)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Тайский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Турецкий	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Центральноевропейский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
Arial	Swiss	Обычный	Арабский	14 x 36	40 %
Arial	Swiss	Обычный	Балтийский	14 x 36	40 %
Arial	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Arial	Swiss	Обычный	Греческий	14 x 36	40 %
Arial	Swiss	Обычный	Западный	14 x 36	40 %
Arial	Swiss	Обычный	Иврит	14 x 36	40 %
Arial	Swiss	Обычный	Кириллический	14 x 36	40 %
Arial	Swiss	Обычный	Турецкий	14 x 36	40 %
Arial	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
BankGothic Lt BT	Swiss	Light	Греческий	18 x 33	40 %
BankGothic Lt BT	Swiss	Light	Западный	18 x 33	40 %
BankGothic Lt BT	Swiss	Light	Макинтош	18 x 33	40 %
BankGothic Lt BT	Swiss	Light	Турецкий	18 x 33	40 %
BankGothic Lt BT	Swiss	Light	Центральноевропейский	18 x 33	40 %
BankGothic Md BT	Swiss	Medium	Греческий	19 x 34	40 %
BankGothic Md BT	Swiss	Medium	Западный	19 x 34	40 %
BankGothic Md BT	Swiss	Medium	Макинтош	19 x 34	40 %
BankGothic Md BT	Swiss	Medium	Турецкий	19 x 34	40 %
BankGothic Md BT	Swiss	Medium	Центральноевропейский	19 x 34	40 %
Baskerville Old Face	Roman	Обычный	Западный	13 x 37	40 %
Batang	Roman	Regular	Балтийский	16 x 32	40 %
Batang	Roman	Regular	Греческий	16 x 32	40 %
Batang	Roman	Regular	Западный	16 x 32	40 %
Batang	Roman	Regular	Кириллический	16 x 32	40 %
Batang	Roman	Regular	Турецкий	16 x 32	40 %
Batang	Roman	Regular	Хангыль	16 x 32	40 %
Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
BatangChe	Modern	Regular	Греческий	16 x 32	40 %
BatangChe	Modern	Regular	Западный	16 x 32	40 %
BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Bauhaus 93	Decorative	Обычный	Западный	14 x 36	40 %
Bell MT	Roman	Обычный	Западный	13 x 35	40 %
Berlin Sans FB Demi	Swiss	Полужирный	Западный	14 x 36	70 %
Berlin Sans FB	Swiss	Обычный	Западный	13 x 35	40 %
Bernard MT Condensed	Roman	Обычный	Западный	12 x 38	40 %
Blackadder ITC	Decorative	Обычный	Западный	10 x 41	40 %
Bodoni MT Black	Roman	Обычный	Западный	16 x 37	90 %
Bodoni MT Condensed	Roman	Обычный	Западный	9 x 38	40 %
Bodoni MT Poster Compressed	Roman	Обычный	Западный	8 x 37	30 %
Bodoni MT Poster Compressed	Roman	Обычный	Турецкий	8 x 37	30 %
Bodoni MT	Roman	Обычный	Западный	13 x 38	40 %
Book Antiqua	Roman	Обычный	Балтийский	14 x 40	40 %
Book Antiqua	Roman	Обычный	Греческий	14 x 40	40 %
Book Antiqua	Roman	Обычный	Западный	14 x 40	40 %
Book Antiqua	Roman	Обычный	Кириллический	14 x 40	40 %
Book Antiqua	Roman	Обычный	Турецкий	14 x 40	40 %
Book Antiqua	Roman	Обычный	Центральноевропейский	14 x 40	40 %
Bookman Old Style	Roman	Обычный	Балтийский	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Греческий	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Западный	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Кириллический	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Турецкий	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Центральноевропейский	16 x 36	30 %
Bookshelf Symbol 7	Special	Regular	Символьный	21 x 32	40 %
Bradley Hand ITC	Script	Обычный	Западный	13 x 40	40 %
Britannic Bold	Swiss	Обычный	Западный	14 x 35	40 %
Broadway	Decorative	Обычный	Западный	17 x 36	40 %
Browallia New	Swiss	Regular	Западный	9 x 40	40 %
Browallia New	Swiss	Regular	Тайский	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Западный	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Тайский	9 x 40	40 %
Brush Script MT	Script	Курсив	Западный	10 x 39	40 %
Calibri Light	Swiss	Regular	Балтийский	17 x 39	30 %
Calibri Light	Swiss	Regular	Вьетнамский	17 x 39	30 %
Calibri Light	Swiss	Regular	Греческий	17 x 39	30 %
Calibri Light	Swiss	Regular	Западный	17 x 39	30 %
Calibri Light	Swiss	Regular	Кириллический	17 x 39	30 %
Calibri Light	Swiss	Regular	Турецкий	17 x 39	30 %
Calibri Light	Swiss	Regular	Центральноевропейский	17 x 39	30 %
Calibri	Swiss	Regular	Балтийский	17 x 39	40 %
Calibri	Swiss	Regular	Вьетнамский	17 x 39	40 %
Calibri	Swiss	Regular	Греческий	17 x 39	40 %
Calibri	Swiss	Regular	Западный	17 x 39	40 %
Calibri	Swiss	Regular	Кириллический	17 x 39	40 %
Calibri	Swiss	Regular	Турецкий	17 x 39	40 %
Calibri	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Californian FB	Roman	Обычный	Западный	13 x 36	40 %
Calisto MT	Roman	Обычный	Западный	13 x 37	40 %
Cambria Math	Roman	Regular	Балтийский	20 x 179	40 %
Cambria Math	Roman	Regular	Вьетнамский	20 x 179	40 %
Cambria Math	Roman	Regular	Греческий	20 x 179	40 %
Cambria Math	Roman	Regular	Западный	20 x 179	40 %
Cambria Math	Roman	Regular	Кириллический	20 x 179	40 %
Cambria Math	Roman	Regular	Турецкий	20 x 179	40 %
Cambria Math	Roman	Regular	Центральноевропейский	20 x 179	40 %
Cambria	Roman	Regular	Балтийский	20 x 38	40 %
Cambria	Roman	Regular	Вьетнамский	20 x 38	40 %
Cambria	Roman	Regular	Греческий	20 x 38	40 %
Cambria	Roman	Regular	Западный	20 x 38	40 %
Cambria	Roman	Regular	Кириллический	20 x 38	40 %
Cambria	Roman	Regular	Турецкий	20 x 38	40 %
Cambria	Roman	Regular	Центральноевропейский	20 x 38	40 %
Candara	Swiss	Regular	Балтийский	17 x 39	40 %
Candara	Swiss	Regular	Вьетнамский	17 x 39	40 %
Candara	Swiss	Regular	Греческий	17 x 39	40 %
Candara	Swiss	Regular	Западный	17 x 39	40 %
Candara	Swiss	Regular	Кириллический	17 x 39	40 %
Candara	Swiss	Regular	Турецкий	17 x 39	40 %
Candara	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Castellar	Roman	Обычный	Западный	21 x 39	40 %
Centaur	Roman	Обычный	Западный	12 x 36	40 %
Century Gothic	Swiss	Обычный	Балтийский	16 x 38	40 %
Century Gothic	Swiss	Обычный	Греческий	16 x 38	40 %
Century Gothic	Swiss	Обычный	Западный	16 x 38	40 %
Century Gothic	Swiss	Обычный	Кириллический	16 x 38	40 %
Century Gothic	Swiss	Обычный	Турецкий	16 x 38	40 %
Century Gothic	Swiss	Обычный	Центральноевропейский	16 x 38	40 %
Century Schoolbook	Roman	Обычный	Балтийский	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Греческий	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Западный	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Кириллический	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Турецкий	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Центральноевропейский	15 x 38	40 %
Century	Roman	Обычный	Балтийский	15 x 38	40 %
Century	Roman	Обычный	Греческий	15 x 38	40 %
Century	Roman	Обычный	Западный	15 x 38	40 %
Century	Roman	Обычный	Кириллический	15 x 38	40 %
Century	Roman	Обычный	Турецкий	15 x 38	40 %
Century	Roman	Обычный	Центральноевропейский	15 x 38	40 %
Chiller	Decorative	Обычный	Западный	9 x 37	40 %
CityBlueprint	Special	Regular	Символьный	11 x 41	40 %
Colonna MT	Decorative	Обычный	Западный	13 x 34	40 %
Comic Sans MS	Script	Обычный	Балтийский	15 x 45	40 %
Comic Sans MS	Script	Обычный	Греческий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Западный	15 x 45	40 %
Comic Sans MS	Script	Обычный	Кириллический	15 x 45	40 %
Comic Sans MS	Script	Обычный	Турецкий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	15 x 45	40 %
CommercialPi BT	Roman	Regular	Символьный	22 x 32	40 %
CommercialScript BT	Script	Regular	Греческий	12 x 37	40 %
CommercialScript BT	Script	Regular	Западный	12 x 37	40 %
CommercialScript BT	Script	Regular	Макинтош	12 x 37	40 %
CommercialScript BT	Script	Regular	Турецкий	12 x 37	40 %
CommercialScript BT	Script	Regular	Центральноевропейский	12 x 37	40 %
Complex	Special	Regular	Арабский	22 x 45	40 %
Complex	Special	Regular	Балтийский	22 x 45	40 %
Complex	Special	Regular	Вьетнамский	22 x 45	40 %
Complex	Special	Regular	Греческий	22 x 45	40 %
Complex	Special	Regular	Западный	22 x 45	40 %
Complex	Special	Regular	Иврит	22 x 45	40 %
Complex	Special	Regular	Кириллический	22 x 45	40 %
Complex	Special	Regular	Турецкий	22 x 45	40 %
Complex	Special	Regular	Центральноевропейский	22 x 45	40 %
Consolas	Modern	Regular	Балтийский	18 x 37	40 %
Consolas	Modern	Regular	Вьетнамский	18 x 37	40 %
Consolas	Modern	Regular	Греческий	18 x 37	40 %
Consolas	Modern	Regular	Западный	18 x 37	40 %
Consolas	Modern	Regular	Кириллический	18 x 37	40 %
Consolas	Modern	Regular	Турецкий	18 x 37	40 %
Consolas	Modern	Regular	Центральноевропейский	18 x 37	40 %
Constantia	Roman	Regular	Балтийский	17 x 39	40 %
Constantia	Roman	Regular	Вьетнамский	17 x 39	40 %
Constantia	Roman	Regular	Греческий	17 x 39	40 %
Constantia	Roman	Regular	Западный	17 x 39	40 %
Constantia	Roman	Regular	Кириллический	17 x 39	40 %
Constantia	Roman	Regular	Турецкий	17 x 39	40 %
Constantia	Roman	Regular	Центральноевропейский	17 x 39	40 %
Cooper Black	Roman	Обычный	Западный	16 x 37	40 %
Copperplate Gothic Bold	Swiss	Обычный	Западный	19 x 36	40 %
Copperplate Gothic Light	Swiss	Обычный	Западный	18 x 35	40 %
Corbel	Swiss	Regular	Балтийский	17 x 39	40 %
Corbel	Swiss	Regular	Вьетнамский	17 x 39	40 %
Corbel	Swiss	Regular	Греческий	17 x 39	40 %
Corbel	Swiss	Regular	Западный	17 x 39	40 %
Corbel	Swiss	Regular	Кириллический	17 x 39	40 %
Corbel	Swiss	Regular	Турецкий	17 x 39	40 %
Corbel	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Cordia New	Swiss	Regular	Западный	9 x 44	40 %
Cordia New	Swiss	Regular	Тайский	9 x 44	40 %
CordiaUPC	Swiss	Regular	Западный	9 x 44	40 %
CordiaUPC	Swiss	Regular	Тайский	9 x 44	40 %
CountryBlueprint	Special	Regular	Символьный	13 x 44	40 %
Courier New	Modern	Обычный	Арабский	19 x 36	40 %
Courier New	Modern	Обычный	Балтийский	19 x 36	40 %
Courier New	Modern	Обычный	Вьетнамский	19 x 36	40 %
Courier New	Modern	Обычный	Греческий	19 x 36	40 %
Courier New	Modern	Обычный	Западный	19 x 36	40 %
Courier New	Modern	Обычный	Иврит	19 x 36	40 %
Courier New	Modern	Обычный	Кириллический	19 x 36	40 %
Courier New	Modern	Обычный	Турецкий	19 x 36	40 %
Courier New	Modern	Обычный	Центральноевропейский	19 x 36	40 %
Courier	Roman		Кириллический	8 x 13	40 %
CS Standard	Swiss	Regular	Арабский	14 x 36	40 %
CS Standard	Swiss	Regular	Балтийский	14 x 36	40 %
CS Standard	Swiss	Regular	Вьетнамский	14 x 36	40 %
CS Standard	Swiss	Regular	Греческий	14 x 36	40 %
CS Standard	Swiss	Regular	Западный	14 x 36	40 %
CS Standard	Swiss	Regular	Иврит	14 x 36	40 %
CS Standard	Swiss	Regular	Кириллический	14 x 36	40 %
CS Standard	Swiss	Regular	Турецкий	14 x 36	40 %
CS Standard	Swiss	Regular	Центральноевропейский	14 x 36	40 %
Curlz MT	Decorative	Обычный	Западный	12 x 42	40 %
DaunPenh	Special	Обычный	Западный	12 x 43	40 %
David	Swiss	Regular	Западный	16 x 31	40 %
David	Swiss	Regular	Иврит	16 x 31	40 %
DFKai-SB	Script	Regular	Западный	16 x 32	40 %
DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
DilleniaUPC	Roman	Обычный	Западный	9 x 42	40 %
DilleniaUPC	Roman	Обычный	Тайский	9 x 42	40 %
DokChampa	Swiss	Обычный	Западный	19 x 62	40 %
DokChampa	Swiss	Обычный	Тайский	19 x 62	40 %
Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
Dotum	Swiss	Regular	Греческий	16 x 32	40 %
Dotum	Swiss	Regular	Западный	16 x 32	40 %
Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
DotumChe	Modern	Regular	Греческий	16 x 32	40 %
DotumChe	Modern	Regular	Западный	16 x 32	40 %
DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Dutch801 Rm BT	Roman	Roman	Греческий	14 x 39	40 %
Dutch801 Rm BT	Roman	Roman	Западный	14 x 39	40 %
Dutch801 Rm BT	Roman	Roman	Макинтош	14 x 39	40 %
Dutch801 Rm BT	Roman	Roman	Турецкий	14 x 39	40 %
Dutch801 Rm BT	Roman	Roman	Центральноевропейский	14 x 39	40 %
Dutch801 XBd BT	Roman	Extra Bold	Греческий	15 x 39	40 %
Dutch801 XBd BT	Roman	Extra Bold	Западный	15 x 39	40 %
Dutch801 XBd BT	Roman	Extra Bold	Макинтош	15 x 39	40 %
Dutch801 XBd BT	Roman	Extra Bold	Турецкий	15 x 39	40 %
Dutch801 XBd BT	Roman	Extra Bold	Центральноевропейский	15 x 39	40 %
Ebrima	Special	Обычный	Балтийский	19 x 43	40 %
Ebrima	Special	Обычный	Западный	19 x 43	40 %
Ebrima	Special	Обычный	Турецкий	19 x 43	40 %
Ebrima	Special	Обычный	Центральноевропейский	19 x 43	40 %
Edwardian Script ITC	Script	Обычный	Западный	8 x 38	40 %
Elephant	Roman	Обычный	Западный	16 x 41	40 %
Engravers MT	Roman	Обычный	Западный	25 x 37	50 %
Eras Bold ITC	Swiss	Обычный	Западный	16 x 37	40 %
Eras Demi ITC	Swiss	Обычный	Западный	15 x 36	40 %
Eras Light ITC	Swiss	Обычный	Западный	13 x 36	40 %
Eras Medium ITC	Swiss	Обычный	Западный	14 x 36	40 %
Estrangelo Edessa	Script	Обычный	Западный	16 x 36	40 %
EucrosiaUPC	Roman	Обычный	Западный	9 x 39	40 %
EucrosiaUPC	Roman	Обычный	Тайский	9 x 39	40 %
Euphemia	Swiss	Regular	Западный	22 x 42	40 %
EuroRoman	Special	Regular	Символьный	13 x 34	40 %
FangSong	Modern	Обычный	Западный	16 x 32	40 %
FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Felix Titling	Decorative	Обычный	Западный	19 x 37	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
Footlight MT Light	Roman	Обычный	Западный	13 x 34	30 %
Forte	Script	Regular	Западный	14 x 35	40 %
Franklin Gothic Book	Swiss	Обычный	Балтийский	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Греческий	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Западный	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Кириллический	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Турецкий	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Центральноевропейский	13 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Греческий	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Турецкий	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Балтийский	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Греческий	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Кириллический	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Турецкий	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Балтийский	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Греческий	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Западный	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Кириллический	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Турецкий	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Центральноевропейский	15 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Греческий	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Турецкий	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Балтийский	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Греческий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Кириллический	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Турецкий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
FrankRuehl	Swiss	Regular	Западный	13 x 30	40 %
FrankRuehl	Swiss	Regular	Иврит	13 x 30	40 %
FreesiaUPC	Swiss	Regular	Западный	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Тайский	9 x 38	40 %
Freestyle Script	Script	Обычный	Западный	8 x 38	40 %
French Script MT	Script	Обычный	Западный	9 x 36	40 %
Gabriola	Decorative	Regular	Балтийский	16 x 59	40 %
Gabriola	Decorative	Regular	Греческий	16 x 59	40 %
Gabriola	Decorative	Regular	Западный	16 x 59	40 %
Gabriola	Decorative	Regular	Кириллический	16 x 59	40 %
Gabriola	Decorative	Regular	Турецкий	16 x 59	40 %
Gabriola	Decorative	Regular	Центральноевропейский	16 x 59	40 %
Gadugi	Swiss	Обычный	Западный	18 x 43	40 %
Garamond	Roman	Обычный	Балтийский	12 x 36	40 %
Garamond	Roman	Обычный	Греческий	12 x 36	40 %
Garamond	Roman	Обычный	Западный	12 x 36	40 %
Garamond	Roman	Обычный	Кириллический	12 x 36	40 %
Garamond	Roman	Обычный	Турецкий	12 x 36	40 %
Garamond	Roman	Обычный	Центральноевропейский	12 x 36	40 %
Gautami	Swiss	Обычный	Западный	18 x 56	40 %
GDT	Special	Regular	Западный	41 x 48	40 %
GENISO	Special	Regular	Арабский	17 x 51	40 %
GENISO	Special	Regular	Балтийский	17 x 51	40 %
GENISO	Special	Regular	Вьетнамский	17 x 51	40 %
GENISO	Special	Regular	Греческий	17 x 51	40 %
GENISO	Special	Regular	Западный	17 x 51	40 %
GENISO	Special	Regular	Иврит	17 x 51	40 %
GENISO	Special	Regular	Кириллический	17 x 51	40 %
GENISO	Special	Regular	Турецкий	17 x 51	40 %
GENISO	Special	Regular	Центральноевропейский	17 x 51	40 %
Georgia	Roman	Обычный	Балтийский	14 x 36	40 %
Georgia	Roman	Обычный	Греческий	14 x 36	40 %
Georgia	Roman	Обычный	Западный	14 x 36	40 %
Georgia	Roman	Обычный	Кириллический	14 x 36	40 %
Georgia	Roman	Обычный	Турецкий	14 x 36	40 %
Georgia	Roman	Обычный	Центральноевропейский	14 x 36	40 %
Gigi	Decorative	Обычный	Западный	13 x 44	40 %
Gill Sans MT Condensed	Swiss	Обычный	Западный	10 x 39	40 %
Gill Sans MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 39	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Западный	7 x 38	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Центральноевропейский	7 x 38	40 %
Gill Sans MT	Swiss	Обычный	Западный	13 x 37	40 %
Gill Sans MT	Swiss	Обычный	Центральноевропейский	13 x 37	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Западный	14 x 40	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Центральноевропейский	14 x 40	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Западный	20 x 40	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Центральноевропейский	20 x 40	40 %
Gisha	Swiss	Обычный	Западный	16 x 38	40 %
Gisha	Swiss	Обычный	Иврит	16 x 38	40 %
Gloucester MT Extra Condensed	Roman	Regular	Западный	9 x 37	40 %
GothicE	Special	Regular	Арабский	19 x 46	40 %
GothicE	Special	Regular	Балтийский	19 x 46	40 %
GothicE	Special	Regular	Вьетнамский	19 x 46	40 %
GothicE	Special	Regular	Греческий	19 x 46	40 %
GothicE	Special	Regular	Западный	19 x 46	40 %
GothicE	Special	Regular	Иврит	19 x 46	40 %
GothicE	Special	Regular	Кириллический	19 x 46	40 %
GothicE	Special	Regular	Турецкий	19 x 46	40 %
GothicE	Special	Regular	Центральноевропейский	19 x 46	40 %
GothicG	Special	Regular	Арабский	18 x 45	40 %
GothicG	Special	Regular	Балтийский	18 x 45	40 %
GothicG	Special	Regular	Вьетнамский	18 x 45	40 %
GothicG	Special	Regular	Греческий	18 x 45	40 %
GothicG	Special	Regular	Западный	18 x 45	40 %
GothicG	Special	Regular	Иврит	18 x 45	40 %
GothicG	Special	Regular	Кириллический	18 x 45	40 %
GothicG	Special	Regular	Турецкий	18 x 45	40 %
GothicG	Special	Regular	Центральноевропейский	18 x 45	40 %
GothicI	Special	Regular	Арабский	18 x 45	40 %
GothicI	Special	Regular	Балтийский	18 x 45	40 %
GothicI	Special	Regular	Вьетнамский	18 x 45	40 %
GothicI	Special	Regular	Греческий	18 x 45	40 %
GothicI	Special	Regular	Западный	18 x 45	40 %
GothicI	Special	Regular	Иврит	18 x 45	40 %
GothicI	Special	Regular	Кириллический	18 x 45	40 %
GothicI	Special	Regular	Турецкий	18 x 45	40 %
GothicI	Special	Regular	Центральноевропейский	18 x 45	40 %
Goudy Old Style	Roman	Обычный	Западный	13 x 36	40 %
Goudy Stout	Roman	Обычный	Западный	36 x 44	40 %
GreekC	Special	Regular	Арабский	23 x 44	40 %
GreekC	Special	Regular	Балтийский	23 x 44	40 %
GreekC	Special	Regular	Вьетнамский	23 x 44	40 %
GreekC	Special	Regular	Греческий	23 x 44	40 %
GreekC	Special	Regular	Западный	23 x 44	40 %
GreekC	Special	Regular	Иврит	23 x 44	40 %
GreekC	Special	Regular	Кириллический	23 x 44	40 %
GreekC	Special	Regular	Турецкий	23 x 44	40 %
GreekC	Special	Regular	Центральноевропейский	23 x 44	40 %
GreekS	Special	Regular	Арабский	22 x 46	40 %
GreekS	Special	Regular	Балтийский	22 x 46	40 %
GreekS	Special	Regular	Вьетнамский	22 x 46	40 %
GreekS	Special	Regular	Греческий	22 x 46	40 %
GreekS	Special	Regular	Западный	22 x 46	40 %
GreekS	Special	Regular	Иврит	22 x 46	40 %
GreekS	Special	Regular	Кириллический	22 x 46	40 %
GreekS	Special	Regular	Турецкий	22 x 46	40 %
GreekS	Special	Regular	Центральноевропейский	22 x 46	40 %
Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
Gulim	Swiss	Regular	Греческий	16 x 32	40 %
Gulim	Swiss	Regular	Западный	16 x 32	40 %
Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
GulimChe	Modern	Regular	Греческий	16 x 32	40 %
GulimChe	Modern	Regular	Западный	16 x 32	40 %
GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
Gungsuh	Roman	Regular	Западный	16 x 32	40 %
Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Haettenschweiler	Swiss	Обычный	Балтийский	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Греческий	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Западный	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Кириллический	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Турецкий	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Центральноевропейский	10 x 33	40 %
Harlow Solid Italic	Decorative	Italic	Западный	12 x 40	40 %
Harrington	Decorative	Обычный	Западный	14 x 38	40 %
High Tower Text	Roman	Обычный	Западный	13 x 37	40 %
Impact	Swiss	Обычный	Балтийский	19 x 39	40 %
Impact	Swiss	Обычный	Греческий	19 x 39	40 %
Impact	Swiss	Обычный	Западный	19 x 39	40 %
Impact	Swiss	Обычный	Кириллический	19 x 39	40 %
Impact	Swiss	Обычный	Турецкий	19 x 39	40 %
Impact	Swiss	Обычный	Центральноевропейский	19 x 39	40 %
Imprint MT Shadow	Decorative	Обычный	Западный	13 x 38	40 %
Informal Roman	Script	Обычный	Западный	12 x 32	40 %
IrisUPC	Swiss	Regular	Западный	9 x 40	40 %
IrisUPC	Swiss	Regular	Тайский	9 x 40	40 %
Iskoola Pota	Swiss	Обычный	Западный	22 x 36	40 %
ISOCP	Special	Regular	Арабский	16 x 51	40 %
ISOCP	Special	Regular	Балтийский	16 x 51	40 %
ISOCP	Special	Regular	Вьетнамский	16 x 51	40 %
ISOCP	Special	Regular	Греческий	16 x 51	40 %
ISOCP	Special	Regular	Западный	16 x 51	40 %
ISOCP	Special	Regular	Иврит	16 x 51	40 %
ISOCP	Special	Regular	Кириллический	16 x 51	40 %
ISOCP	Special	Regular	Турецкий	16 x 51	40 %
ISOCP	Special	Regular	Центральноевропейский	16 x 51	40 %
ISOCP2	Special	Regular	Арабский	14 x 51	40 %
ISOCP2	Special	Regular	Балтийский	14 x 51	40 %
ISOCP2	Special	Regular	Вьетнамский	14 x 51	40 %
ISOCP2	Special	Regular	Греческий	14 x 51	40 %
ISOCP2	Special	Regular	Западный	14 x 51	40 %
ISOCP2	Special	Regular	Иврит	14 x 51	40 %
ISOCP2	Special	Regular	Кириллический	14 x 51	40 %
ISOCP2	Special	Regular	Турецкий	14 x 51	40 %
ISOCP2	Special	Regular	Центральноевропейский	14 x 51	40 %
ISOCP3	Special	Regular	Арабский	14 x 51	40 %
ISOCP3	Special	Regular	Балтийский	14 x 51	40 %
ISOCP3	Special	Regular	Вьетнамский	14 x 51	40 %
ISOCP3	Special	Regular	Греческий	14 x 51	40 %
ISOCP3	Special	Regular	Западный	14 x 51	40 %
ISOCP3	Special	Regular	Иврит	14 x 51	40 %
ISOCP3	Special	Regular	Кириллический	14 x 51	40 %
ISOCP3	Special	Regular	Турецкий	14 x 51	40 %
ISOCP3	Special	Regular	Центральноевропейский	14 x 51	40 %
ISOCPEUR	Swiss	Regular	Балтийский	16 x 39	40 %
ISOCPEUR	Swiss	Regular	Греческий	16 x 39	40 %
ISOCPEUR	Swiss	Regular	Западный	16 x 39	40 %
ISOCPEUR	Swiss	Regular	Кириллический	16 x 39	40 %
ISOCPEUR	Swiss	Regular	Турецкий	16 x 39	40 %
ISOCPEUR	Swiss	Regular	Центральноевропейский	16 x 39	40 %
ISOCT	Special	Regular	Арабский	25 x 55	40 %
ISOCT	Special	Regular	Балтийский	25 x 55	40 %
ISOCT	Special	Regular	Вьетнамский	25 x 55	40 %
ISOCT	Special	Regular	Греческий	25 x 55	40 %
ISOCT	Special	Regular	Западный	25 x 55	40 %
ISOCT	Special	Regular	Иврит	25 x 55	40 %
ISOCT	Special	Regular	Кириллический	25 x 55	40 %
ISOCT	Special	Regular	Турецкий	25 x 55	40 %
ISOCT	Special	Regular	Центральноевропейский	25 x 55	40 %
ISOCT2	Special	Regular	Арабский	25 x 55	40 %
ISOCT2	Special	Regular	Балтийский	25 x 55	40 %
ISOCT2	Special	Regular	Вьетнамский	25 x 55	40 %
ISOCT2	Special	Regular	Греческий	25 x 55	40 %
ISOCT2	Special	Regular	Западный	25 x 55	40 %
ISOCT2	Special	Regular	Иврит	25 x 55	40 %
ISOCT2	Special	Regular	Кириллический	25 x 55	40 %
ISOCT2	Special	Regular	Турецкий	25 x 55	40 %
ISOCT2	Special	Regular	Центральноевропейский	25 x 55	40 %
ISOCT3	Special	Regular	Арабский	25 x 55	40 %
ISOCT3	Special	Regular	Балтийский	25 x 55	40 %
ISOCT3	Special	Regular	Вьетнамский	25 x 55	40 %
ISOCT3	Special	Regular	Греческий	25 x 55	40 %
ISOCT3	Special	Regular	Западный	25 x 55	40 %
ISOCT3	Special	Regular	Иврит	25 x 55	40 %
ISOCT3	Special	Regular	Кириллический	25 x 55	40 %
ISOCT3	Special	Regular	Турецкий	25 x 55	40 %
ISOCT3	Special	Regular	Центральноевропейский	25 x 55	40 %
ISOCTEUR	Modern	Regular	Балтийский	23 x 39	40 %
ISOCTEUR	Modern	Regular	Греческий	23 x 39	40 %
ISOCTEUR	Modern	Regular	Западный	23 x 39	40 %
ISOCTEUR	Modern	Regular	Кириллический	23 x 39	40 %
ISOCTEUR	Modern	Regular	Турецкий	23 x 39	40 %
ISOCTEUR	Modern	Regular	Центральноевропейский	23 x 39	40 %
Italic	Special	Regular	Арабский	22 x 47	40 %
Italic	Special	Regular	Балтийский	22 x 47	40 %
Italic	Special	Regular	Вьетнамский	22 x 47	40 %
Italic	Special	Regular	Греческий	22 x 47	40 %
Italic	Special	Regular	Западный	22 x 47	40 %
Italic	Special	Regular	Иврит	22 x 47	40 %
Italic	Special	Regular	Кириллический	22 x 47	40 %
Italic	Special	Regular	Турецкий	22 x 47	40 %
Italic	Special	Regular	Центральноевропейский	22 x 47	40 %
ItalicC	Special	Regular	Арабский	22 x 45	40 %
ItalicC	Special	Regular	Балтийский	22 x 45	40 %
ItalicC	Special	Regular	Вьетнамский	22 x 45	40 %
ItalicC	Special	Regular	Греческий	22 x 45	40 %
ItalicC	Special	Regular	Западный	22 x 45	40 %
ItalicC	Special	Regular	Иврит	22 x 45	40 %
ItalicC	Special	Regular	Кириллический	22 x 45	40 %
ItalicC	Special	Regular	Турецкий	22 x 45	40 %
ItalicC	Special	Regular	Центральноевропейский	22 x 45	40 %
ItalicT	Special	Regular	Арабский	22 x 48	40 %
ItalicT	Special	Regular	Балтийский	22 x 48	40 %
ItalicT	Special	Regular	Вьетнамский	22 x 48	40 %
ItalicT	Special	Regular	Греческий	22 x 48	40 %
ItalicT	Special	Regular	Западный	22 x 48	40 %
ItalicT	Special	Regular	Иврит	22 x 48	40 %
ItalicT	Special	Regular	Кириллический	22 x 48	40 %
ItalicT	Special	Regular	Турецкий	22 x 48	40 %
ItalicT	Special	Regular	Центральноевропейский	22 x 48	40 %
JasmineUPC	Roman	Regular	Западный	9 x 34	40 %
JasmineUPC	Roman	Regular	Тайский	9 x 34	40 %
Javanese Text	Special	Regular	Западный	26 x 73	40 %
Jokerman	Decorative	Обычный	Западный	16 x 48	40 %
Juice ITC	Decorative	Обычный	Западный	9 x 36	40 %
KaiTi	Modern	Обычный	Западный	16 x 32	40 %
KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Kalinga	Swiss	Обычный	Западный	19 x 48	40 %
Kartika	Roman	Обычный	Западный	27 x 46	40 %
Khmer UI	Swiss	Обычный	Западный	21 x 36	40 %
KodchiangUPC	Roman	Regular	Западный	9 x 31	40 %
KodchiangUPC	Roman	Regular	Тайский	9 x 31	40 %
Kokila	Swiss	Обычный	Западный	13 x 37	40 %
Kristen ITC	Script	Обычный	Западный	16 x 44	40 %
Kunstler Script	Script	Обычный	Западный	8 x 35	40 %
Lao UI	Swiss	Обычный	Западный	18 x 43	40 %
Latha	Swiss	Обычный	Западный	23 x 44	40 %
Leelawadee UI Semilight	Swiss	Обычный	Вьетнамский	17 x 43	35 %
Leelawadee UI Semilight	Swiss	Обычный	Западный	17 x 43	35 %
Leelawadee UI Semilight	Swiss	Обычный	Тайский	17 x 43	35 %
Leelawadee UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
Leelawadee UI	Swiss	Обычный	Западный	17 x 43	40 %
Leelawadee UI	Swiss	Обычный	Тайский	17 x 43	40 %
Leelawadee	Swiss	Обычный	Западный	17 x 38	40 %
Leelawadee	Swiss	Обычный	Тайский	17 x 38	40 %
Levenim MT	Special	Regular	Западный	16 x 42	40 %
Levenim MT	Special	Regular	Иврит	16 x 42	40 %
LilyUPC	Swiss	Обычный	Западный	9 x 30	40 %
LilyUPC	Swiss	Обычный	Тайский	9 x 30	40 %
Lucida Bright	Roman	Regular	Западный	16 x 36	40 %
Lucida Calligraphy	Script	Italic	Западный	17 x 40	40 %
Lucida Console	Modern	Обычный	Греческий	19 x 32	40 %
Lucida Console	Modern	Обычный	Западный	19 x 32	40 %
Lucida Console	Modern	Обычный	Кириллический	19 x 32	40 %
Lucida Console	Modern	Обычный	Турецкий	19 x 32	40 %
Lucida Console	Modern	Обычный	Центральноевропейский	19 x 32	40 %
Lucida Fax	Roman	Regular	Западный	16 x 37	40 %
Lucida Handwriting	Script	Italic	Западный	18 x 41	40 %
Lucida Sans Typewriter	Modern	Regular	Западный	19 x 36	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Западный	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Турецкий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	16 x 49	40 %
Lucida Sans	Swiss	Regular	Западный	16 x 36	40 %
Magneto	Decorative	Полужирный	Западный	18 x 39	70 %
Maiandra GD	Swiss	Обычный	Западный	14 x 38	40 %
Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
Mangal	Roman	Обычный	Западный	19 x 54	40 %
Marlett	Special	Regular	Символьный	31 x 32	50 %
Matura MT Script Capitals	Script	Обычный	Западный	14 x 43	40 %
Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
Microsoft Himalaya	Special	Regular	Западный	13 x 32	40 %
Microsoft JhengHei Light	Swiss	Regular	Балтийский	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Вьетнамский	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Греческий	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Западный	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Иврит	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Кириллический	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Китайский (2312)	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Китайский (BIG5)	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Турецкий	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Хангыль (Johab)	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Хангыль	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Центральноевропейский	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Японский	32 x 43	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Балтийский	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Вьетнамский	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Греческий	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Западный	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Иврит	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Кириллический	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Китайский (2312)	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Китайский (BIG5)	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Турецкий	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Хангыль (Johab)	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Хангыль	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Центральноевропейский	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Японский	32 x 41	29 %
Microsoft JhengHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
Microsoft JhengHei UI	Swiss	Обычный	Западный	15 x 41	40 %
Microsoft JhengHei UI	Swiss	Обычный	Китайский (BIG5)	15 x 41	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Обычный	Западный	19 x 42	40 %
Microsoft PhagsPa	Swiss	Обычный	Западный	24 x 41	40 %
Microsoft Sans Serif	Swiss	Обычный	Арабский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Греческий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Иврит	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Кириллический	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Турецкий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Microsoft Tai Le	Swiss	Обычный	Западный	19 x 41	40 %
Microsoft Uighur	Special	Обычный	Арабский	13 x 32	40 %
Microsoft Uighur	Special	Обычный	Западный	13 x 32	40 %
Microsoft YaHei Light	Swiss	Regular	Греческий	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Западный	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Кириллический	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Центральноевропейский	15 x 41	29 %
Microsoft YaHei UI Light	Swiss	Regular	Греческий	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Западный	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Кириллический	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Китайский (2312)	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Центральноевропейский	15 x 42	29 %
Microsoft YaHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Западный	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Кириллический	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Китайский (2312)	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Турецкий	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Центральноевропейский	15 x 41	40 %
Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
Microsoft Yi Baiti	Script	Обычный	Западный	21 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU	Modern	Regular	Западный	16 x 32	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Miriam Fixed	Modern	Regular	Западный	19 x 32	40 %
Miriam Fixed	Modern	Regular	Иврит	19 x 32	40 %
Miriam	Swiss	Regular	Западный	13 x 32	40 %
Miriam	Swiss	Regular	Иврит	13 x 32	40 %
Mistral	Script	Обычный	Балтийский	10 x 39	40 %
Mistral	Script	Обычный	Греческий	10 x 39	40 %
Mistral	Script	Обычный	Западный	10 x 39	40 %
Mistral	Script	Обычный	Кириллический	10 x 39	40 %
Mistral	Script	Обычный	Турецкий	10 x 39	40 %
Mistral	Script	Обычный	Центральноевропейский	10 x 39	40 %
Modern No. 20	Roman	Обычный	Западный	13 x 33	40 %
Modern	Modern		OEM/DOS	19 x 37	40 %
Mongolian Baiti	Script	Обычный	Западный	14 x 34	40 %
Monospac821 BT	Modern	Roman	Греческий	19 x 38	40 %
Monospac821 BT	Modern	Roman	Западный	19 x 38	40 %
Monospac821 BT	Modern	Roman	Макинтош	19 x 38	40 %
Monospac821 BT	Modern	Roman	Турецкий	19 x 38	40 %
Monospac821 BT	Modern	Roman	Центральноевропейский	19 x 38	40 %
Monotxt	Special	Regular	Арабский	23 x 40	40 %
Monotxt	Special	Regular	Балтийский	23 x 40	40 %
Monotxt	Special	Regular	Вьетнамский	23 x 40	40 %
Monotxt	Special	Regular	Греческий	23 x 40	40 %
Monotxt	Special	Regular	Западный	23 x 40	40 %
Monotxt	Special	Regular	Иврит	23 x 40	40 %
Monotxt	Special	Regular	Кириллический	23 x 40	40 %
Monotxt	Special	Regular	Турецкий	23 x 40	40 %
Monotxt	Special	Regular	Центральноевропейский	23 x 40	40 %
Monotype Corsiva	Script	Обычный	Балтийский	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Греческий	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Западный	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Кириллический	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Турецкий	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Центральноевропейский	11 x 35	40 %
MoolBoran	Swiss	Обычный	Западный	13 x 43	40 %
MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
MS Gothic	Modern	Regular	Западный	16 x 32	40 %
MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Gothic	Modern	Regular	Японский	16 x 32	40 %
MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
MS Mincho	Modern	Regular	Западный	16 x 32	40 %
MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Mincho	Modern	Regular	Японский	16 x 32	40 %
MS Outlook	Special	Обычный	Символьный	31 x 33	40 %
MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
MS PMincho	Roman	Regular	Западный	13 x 32	40 %
MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
MS PMincho	Roman	Regular	Японский	13 x 32	40 %
MS Reference Sans Serif	Swiss	Обычный	Балтийский	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Вьетнамский	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Греческий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Западный	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Кириллический	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Турецкий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
MS Reference Specialty	Special	Обычный	Символьный	23 x 39	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
MV Boli	Special	Обычный	Западный	18 x 52	40 %
Myanmar Text	Swiss	Обычный	Западный	18 x 60	40 %
Narkisim	Swiss	Обычный	Западный	12 x 32	40 %
Narkisim	Swiss	Обычный	Иврит	12 x 32	40 %
Neo Sans	Special	Regular	Западный	14 x 38	40 %
Niagara Engraved	Decorative	Обычный	Западный	8 x 34	40 %
Niagara Solid	Decorative	Обычный	Западный	8 x 34	40 %
Nirmala UI Semilight	Swiss	Обычный	Западный	17 x 43	35 %
Nirmala UI	Swiss	Обычный	Западный	31 x 43	40 %
NSimSun	Modern	Regular	Западный	16 x 32	40 %
NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
Nyala	Special	Обычный	Балтийский	18 x 33	40 %
Nyala	Special	Обычный	Западный	18 x 33	40 %
Nyala	Special	Обычный	Турецкий	18 x 33	40 %
Nyala	Special	Обычный	Центральноевропейский	18 x 33	40 %
OCR A Extended	Modern	Обычный	Западный	19 x 33	40 %
Old English Text MT	Script	Обычный	Западный	12 x 39	40 %
Onyx	Decorative	Обычный	Западный	8 x 37	40 %
Palace Script MT	Script	Regular	Западный	7 x 30	40 %
Palatino Linotype	Roman	Обычный	Балтийский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Вьетнамский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Греческий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Западный	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Кириллический	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Турецкий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Центральноевропейский	14 x 43	40 %
PanRoman	Special	Regular	Символьный	13 x 32	40 %
Papyrus	Script	Обычный	Западный	13 x 50	40 %
Parchment	Script	Обычный	Западный	6 x 34	40 %
Perpetua Titling MT	Roman	Light	Западный	19 x 38	30 %
Perpetua	Roman	Обычный	Западный	12 x 37	40 %
Plantagenet Cherokee	Roman	Обычный	Западный	14 x 41	40 %
Playbill	Decorative	Обычный	Западный	8 x 32	40 %
PMingLiU	Roman	Regular	Западный	16 x 32	40 %
PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Poor Richard	Roman	Обычный	Западный	12 x 36	40 %
Pristina	Script	Обычный	Западный	10 x 42	40 %
Proxy 1	Special	Regular	Арабский	20 x 39	40 %
Proxy 1	Special	Regular	Балтийский	20 x 39	40 %
Proxy 1	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 1	Special	Regular	Греческий	20 x 39	40 %
Proxy 1	Special	Regular	Западный	20 x 39	40 %
Proxy 1	Special	Regular	Иврит	20 x 39	40 %
Proxy 1	Special	Regular	Кириллический	20 x 39	40 %
Proxy 1	Special	Regular	Турецкий	20 x 39	40 %
Proxy 1	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 2	Special	Regular	Арабский	20 x 39	40 %
Proxy 2	Special	Regular	Балтийский	20 x 39	40 %
Proxy 2	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 2	Special	Regular	Греческий	20 x 39	40 %
Proxy 2	Special	Regular	Западный	20 x 39	40 %
Proxy 2	Special	Regular	Иврит	20 x 39	40 %
Proxy 2	Special	Regular	Кириллический	20 x 39	40 %
Proxy 2	Special	Regular	Турецкий	20 x 39	40 %
Proxy 2	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 3	Special	Regular	Арабский	20 x 39	40 %
Proxy 3	Special	Regular	Балтийский	20 x 39	40 %
Proxy 3	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 3	Special	Regular	Греческий	20 x 39	40 %
Proxy 3	Special	Regular	Западный	20 x 39	40 %
Proxy 3	Special	Regular	Иврит	20 x 39	40 %
Proxy 3	Special	Regular	Кириллический	20 x 39	40 %
Proxy 3	Special	Regular	Турецкий	20 x 39	40 %
Proxy 3	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 4	Special	Regular	Арабский	20 x 39	40 %
Proxy 4	Special	Regular	Балтийский	20 x 39	40 %
Proxy 4	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 4	Special	Regular	Греческий	20 x 39	40 %
Proxy 4	Special	Regular	Западный	20 x 39	40 %
Proxy 4	Special	Regular	Иврит	20 x 39	40 %
Proxy 4	Special	Regular	Кириллический	20 x 39	40 %
Proxy 4	Special	Regular	Турецкий	20 x 39	40 %
Proxy 4	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 5	Special	Regular	Арабский	20 x 39	40 %
Proxy 5	Special	Regular	Балтийский	20 x 39	40 %
Proxy 5	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 5	Special	Regular	Греческий	20 x 39	40 %
Proxy 5	Special	Regular	Западный	20 x 39	40 %
Proxy 5	Special	Regular	Иврит	20 x 39	40 %
Proxy 5	Special	Regular	Кириллический	20 x 39	40 %
Proxy 5	Special	Regular	Турецкий	20 x 39	40 %
Proxy 5	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 6	Special	Regular	Арабский	20 x 39	40 %
Proxy 6	Special	Regular	Балтийский	20 x 39	40 %
Proxy 6	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 6	Special	Regular	Греческий	20 x 39	40 %
Proxy 6	Special	Regular	Западный	20 x 39	40 %
Proxy 6	Special	Regular	Иврит	20 x 39	40 %
Proxy 6	Special	Regular	Кириллический	20 x 39	40 %
Proxy 6	Special	Regular	Турецкий	20 x 39	40 %
Proxy 6	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 7	Special	Regular	Арабский	20 x 39	40 %
Proxy 7	Special	Regular	Балтийский	20 x 39	40 %
Proxy 7	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 7	Special	Regular	Греческий	20 x 39	40 %
Proxy 7	Special	Regular	Западный	20 x 39	40 %
Proxy 7	Special	Regular	Иврит	20 x 39	40 %
Proxy 7	Special	Regular	Кириллический	20 x 39	40 %
Proxy 7	Special	Regular	Турецкий	20 x 39	40 %
Proxy 7	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 8	Special	Regular	Арабский	20 x 39	40 %
Proxy 8	Special	Regular	Балтийский	20 x 39	40 %
Proxy 8	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 8	Special	Regular	Греческий	20 x 39	40 %
Proxy 8	Special	Regular	Западный	20 x 39	40 %
Proxy 8	Special	Regular	Иврит	20 x 39	40 %
Proxy 8	Special	Regular	Кириллический	20 x 39	40 %
Proxy 8	Special	Regular	Турецкий	20 x 39	40 %
Proxy 8	Special	Regular	Центральноевропейский	20 x 39	40 %
Proxy 9	Special	Regular	Арабский	20 x 39	40 %
Proxy 9	Special	Regular	Балтийский	20 x 39	40 %
Proxy 9	Special	Regular	Вьетнамский	20 x 39	40 %
Proxy 9	Special	Regular	Греческий	20 x 39	40 %
Proxy 9	Special	Regular	Западный	20 x 39	40 %
Proxy 9	Special	Regular	Иврит	20 x 39	40 %
Proxy 9	Special	Regular	Кириллический	20 x 39	40 %
Proxy 9	Special	Regular	Турецкий	20 x 39	40 %
Proxy 9	Special	Regular	Центральноевропейский	20 x 39	40 %
Raavi	Swiss	Обычный	Западный	13 x 53	40 %
Rage Italic	Script	Обычный	Западный	11 x 40	40 %
Ravie	Decorative	Обычный	Западный	22 x 43	40 %
Rockwell Condensed	Roman	Обычный	Западный	11 x 38	40 %
Rockwell Extra Bold	Roman	Обычный	Западный	19 x 38	80 %
Rockwell	Roman	Обычный	Западный	15 x 38	40 %
Rod	Modern	Regular	Западный	19 x 31	40 %
Rod	Modern	Regular	Иврит	19 x 31	40 %
Roman	Roman		OEM/DOS	22 x 37	40 %
RomanC	Special	Regular	Арабский	21 x 45	40 %
RomanC	Special	Regular	Балтийский	21 x 45	40 %
RomanC	Special	Regular	Вьетнамский	21 x 45	40 %
RomanC	Special	Regular	Греческий	21 x 45	40 %
RomanC	Special	Regular	Западный	21 x 45	40 %
RomanC	Special	Regular	Иврит	21 x 45	40 %
RomanC	Special	Regular	Кириллический	21 x 45	40 %
RomanC	Special	Regular	Турецкий	21 x 45	40 %
RomanC	Special	Regular	Центральноевропейский	21 x 45	40 %
RomanD	Special	Regular	Арабский	20 x 46	40 %
RomanD	Special	Regular	Балтийский	20 x 46	40 %
RomanD	Special	Regular	Вьетнамский	20 x 46	40 %
RomanD	Special	Regular	Греческий	20 x 46	40 %
RomanD	Special	Regular	Западный	20 x 46	40 %
RomanD	Special	Regular	Иврит	20 x 46	40 %
RomanD	Special	Regular	Кириллический	20 x 46	40 %
RomanD	Special	Regular	Турецкий	20 x 46	40 %
RomanD	Special	Regular	Центральноевропейский	20 x 46	40 %
RomanS	Special	Regular	Арабский	20 x 39	40 %
RomanS	Special	Regular	Балтийский	20 x 39	40 %
RomanS	Special	Regular	Вьетнамский	20 x 39	40 %
RomanS	Special	Regular	Греческий	20 x 39	40 %
RomanS	Special	Regular	Западный	20 x 39	40 %
RomanS	Special	Regular	Иврит	20 x 39	40 %
RomanS	Special	Regular	Кириллический	20 x 39	40 %
RomanS	Special	Regular	Турецкий	20 x 39	40 %
RomanS	Special	Regular	Центральноевропейский	20 x 39	40 %
RomanT	Special	Regular	Арабский	22 x 45	40 %
RomanT	Special	Regular	Балтийский	22 x 45	40 %
RomanT	Special	Regular	Вьетнамский	22 x 45	40 %
RomanT	Special	Regular	Греческий	22 x 45	40 %
RomanT	Special	Regular	Западный	22 x 45	40 %
RomanT	Special	Regular	Иврит	22 x 45	40 %
RomanT	Special	Regular	Кириллический	22 x 45	40 %
RomanT	Special	Regular	Турецкий	22 x 45	40 %
RomanT	Special	Regular	Центральноевропейский	22 x 45	40 %
Romantic	Special	Regular	Символьный	13 x 36	40 %
Sakkal Majalla	Special	Обычный	Арабский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Балтийский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Западный	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Турецкий	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Центральноевропейский	16 x 45	40 %
SansSerif	Special	Regular	Символьный	14 x 37	40 %
Script MT Bold	Script	Regular	Западный	13 x 39	70 %
Script	Script		OEM/DOS	16 x 36	40 %
ScriptC	Special	Regular	Арабский	15 x 51	40 %
ScriptC	Special	Regular	Балтийский	15 x 51	40 %
ScriptC	Special	Regular	Вьетнамский	15 x 51	40 %
ScriptC	Special	Regular	Греческий	15 x 51	40 %
ScriptC	Special	Regular	Западный	15 x 51	40 %
ScriptC	Special	Regular	Иврит	15 x 51	40 %
ScriptC	Special	Regular	Кириллический	15 x 51	40 %
ScriptC	Special	Regular	Турецкий	15 x 51	40 %
ScriptC	Special	Regular	Центральноевропейский	15 x 51	40 %
ScriptS	Special	Regular	Арабский	16 x 51	40 %
ScriptS	Special	Regular	Балтийский	16 x 51	40 %
ScriptS	Special	Regular	Вьетнамский	16 x 51	40 %
ScriptS	Special	Regular	Греческий	16 x 51	40 %
ScriptS	Special	Regular	Западный	16 x 51	40 %
ScriptS	Special	Regular	Иврит	16 x 51	40 %
ScriptS	Special	Regular	Кириллический	16 x 51	40 %
ScriptS	Special	Regular	Турецкий	16 x 51	40 %
ScriptS	Special	Regular	Центральноевропейский	16 x 51	40 %
Segoe Print	Special	Regular	Балтийский	21 x 56	40 %
Segoe Print	Special	Regular	Греческий	21 x 56	40 %
Segoe Print	Special	Regular	Западный	21 x 56	40 %
Segoe Print	Special	Regular	Кириллический	21 x 56	40 %
Segoe Print	Special	Regular	Турецкий	21 x 56	40 %
Segoe Print	Special	Regular	Центральноевропейский	21 x 56	40 %
Segoe Script	Swiss	Обычный	Балтийский	22 x 51	40 %
Segoe Script	Swiss	Обычный	Греческий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Западный	22 x 51	40 %
Segoe Script	Swiss	Обычный	Кириллический	22 x 51	40 %
Segoe Script	Swiss	Обычный	Турецкий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Центральноевропейский	22 x 51	40 %
Segoe UI Black	Swiss	Regular	Балтийский	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Вьетнамский	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Греческий	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Западный	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Кириллический	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Турецкий	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Центральноевропейский	20 x 43	90 %
Segoe UI Emoji	Swiss	Обычный	Западный	23 x 43	40 %
Segoe UI Light	Swiss	Regular	Арабский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Балтийский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Греческий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Западный	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Иврит	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Кириллический	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Турецкий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	17 x 43	30 %
Segoe UI Semibold	Swiss	Regular	Арабский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Балтийский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Западный	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Иврит	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	18 x 43	60 %
Segoe UI Semilight	Swiss	Regular	Арабский	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Балтийский	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Вьетнамский	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Греческий	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Западный	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Иврит	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Кириллический	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Турецкий	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Центральноевропейский	17 x 43	35 %
Segoe UI Symbol	Swiss	Обычный	Западный	23 x 43	40 %
Segoe UI	Swiss	Обычный	Арабский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Балтийский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Греческий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Западный	17 x 43	40 %
Segoe UI	Swiss	Обычный	Иврит	17 x 43	40 %
Segoe UI	Swiss	Обычный	Кириллический	17 x 43	40 %
Segoe UI	Swiss	Обычный	Турецкий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Центральноевропейский	17 x 43	40 %
Shonar Bangla	Swiss	Обычный	Западный	16 x 41	40 %
Showcard Gothic	Decorative	Обычный	Западный	18 x 40	40 %
Shruti	Swiss	Обычный	Западный	14 x 54	40 %
SimHei	Modern	Обычный	Западный	16 x 32	40 %
SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Simplex	Special	Regular	Арабский	19 x 44	40 %
Simplex	Special	Regular	Балтийский	19 x 44	40 %
Simplex	Special	Regular	Вьетнамский	19 x 44	40 %
Simplex	Special	Regular	Греческий	19 x 44	40 %
Simplex	Special	Regular	Западный	19 x 44	40 %
Simplex	Special	Regular	Иврит	19 x 44	40 %
Simplex	Special	Regular	Кириллический	19 x 44	40 %
Simplex	Special	Regular	Турецкий	19 x 44	40 %
Simplex	Special	Regular	Центральноевропейский	19 x 44	40 %
Simplified Arabic Fixed	Modern	Regular	Арабский	19 x 35	40 %
Simplified Arabic Fixed	Modern	Regular	Западный	19 x 35	40 %
Simplified Arabic	Roman	Обычный	Арабский	13 x 53	40 %
Simplified Arabic	Roman	Обычный	Западный	13 x 53	40 %
SimSun	Special	Regular	Западный	16 x 32	40 %
SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Sitka Banner	Special	Regular	Балтийский	16 x 46	40 %
Sitka Banner	Special	Regular	Вьетнамский	16 x 46	40 %
Sitka Banner	Special	Regular	Греческий	16 x 46	40 %
Sitka Banner	Special	Regular	Западный	16 x 46	40 %
Sitka Banner	Special	Regular	Кириллический	16 x 46	40 %
Sitka Banner	Special	Regular	Турецкий	16 x 46	40 %
Sitka Banner	Special	Regular	Центральноевропейский	16 x 46	40 %
Sitka Display	Special	Regular	Балтийский	17 x 46	40 %
Sitka Display	Special	Regular	Вьетнамский	17 x 46	40 %
Sitka Display	Special	Regular	Греческий	17 x 46	40 %
Sitka Display	Special	Regular	Западный	17 x 46	40 %
Sitka Display	Special	Regular	Кириллический	17 x 46	40 %
Sitka Display	Special	Regular	Турецкий	17 x 46	40 %
Sitka Display	Special	Regular	Центральноевропейский	17 x 46	40 %
Sitka Heading	Special	Regular	Балтийский	17 x 46	40 %
Sitka Heading	Special	Regular	Вьетнамский	17 x 46	40 %
Sitka Heading	Special	Regular	Греческий	17 x 46	40 %
Sitka Heading	Special	Regular	Западный	17 x 46	40 %
Sitka Heading	Special	Regular	Кириллический	17 x 46	40 %
Sitka Heading	Special	Regular	Турецкий	17 x 46	40 %
Sitka Heading	Special	Regular	Центральноевропейский	17 x 46	40 %
Sitka Small	Special	Regular	Балтийский	21 x 47	40 %
Sitka Small	Special	Regular	Вьетнамский	21 x 47	40 %
Sitka Small	Special	Regular	Греческий	21 x 47	40 %
Sitka Small	Special	Regular	Западный	21 x 47	40 %
Sitka Small	Special	Regular	Кириллический	21 x 47	40 %
Sitka Small	Special	Regular	Турецкий	21 x 47	40 %
Sitka Small	Special	Regular	Центральноевропейский	21 x 47	40 %
Sitka Subheading	Special	Regular	Балтийский	18 x 46	40 %
Sitka Subheading	Special	Regular	Вьетнамский	18 x 46	40 %
Sitka Subheading	Special	Regular	Греческий	18 x 46	40 %
Sitka Subheading	Special	Regular	Западный	18 x 46	40 %
Sitka Subheading	Special	Regular	Кириллический	18 x 46	40 %
Sitka Subheading	Special	Regular	Турецкий	18 x 46	40 %
Sitka Subheading	Special	Regular	Центральноевропейский	18 x 46	40 %
Sitka Text	Special	Regular	Балтийский	19 x 46	40 %
Sitka Text	Special	Regular	Вьетнамский	19 x 46	40 %
Sitka Text	Special	Regular	Греческий	19 x 46	40 %
Sitka Text	Special	Regular	Западный	19 x 46	40 %
Sitka Text	Special	Regular	Кириллический	19 x 46	40 %
Sitka Text	Special	Regular	Турецкий	19 x 46	40 %
Sitka Text	Special	Regular	Центральноевропейский	19 x 46	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
Snap ITC	Decorative	Обычный	Западный	19 x 41	40 %
Stencil	Decorative	Обычный	Западный	18 x 38	40 %
Stylus BT	Swiss	Roman	Греческий	14 x 39	30 %
Stylus BT	Swiss	Roman	Западный	14 x 39	30 %
Stylus BT	Swiss	Roman	Макинтош	14 x 39	30 %
Stylus BT	Swiss	Roman	Турецкий	14 x 39	30 %
Stylus BT	Swiss	Roman	Центральноевропейский	14 x 39	30 %
SuperFrench	Special	Regular	Символьный	13 x 32	40 %
SWGamekeys MT	Special	Regular	Символьный	38 x 32	40 %
Swis721 BdCnOul BT	Decorative	Bold Outline	Греческий	13 x 39	40 %
Swis721 BdCnOul BT	Decorative	Bold Outline	Западный	13 x 39	40 %
Swis721 BdCnOul BT	Decorative	Bold Outline	Макинтош	13 x 39	40 %
Swis721 BdCnOul BT	Decorative	Bold Outline	Турецкий	13 x 39	40 %
Swis721 BdCnOul BT	Decorative	Bold Outline	Центральноевропейский	13 x 39	40 %
Swis721 BdOul BT	Decorative	Bold	Греческий	15 x 38	40 %
Swis721 BdOul BT	Decorative	Bold	Западный	15 x 38	40 %
Swis721 BdOul BT	Decorative	Bold	Макинтош	15 x 38	40 %
Swis721 BdOul BT	Decorative	Bold	Турецкий	15 x 38	40 %
Swis721 BdOul BT	Decorative	Bold	Центральноевропейский	15 x 38	40 %
Swis721 Blk BT	Swiss	Black	Греческий	18 x 38	40 %
Swis721 Blk BT	Swiss	Black	Западный	18 x 38	40 %
Swis721 Blk BT	Swiss	Black	Макинтош	18 x 38	40 %
Swis721 Blk BT	Swiss	Black	Турецкий	18 x 38	40 %
Swis721 Blk BT	Swiss	Black	Центральноевропейский	18 x 38	40 %
Swis721 BlkCn BT	Swiss	Black	Греческий	13 x 38	40 %
Swis721 BlkCn BT	Swiss	Black	Западный	13 x 38	40 %
Swis721 BlkCn BT	Swiss	Black	Макинтош	13 x 38	40 %
Swis721 BlkCn BT	Swiss	Black	Турецкий	13 x 38	40 %
Swis721 BlkCn BT	Swiss	Black	Центральноевропейский	13 x 38	40 %
Swis721 BlkEx BT	Swiss	Black	Греческий	23 x 38	40 %
Swis721 BlkEx BT	Swiss	Black	Западный	23 x 38	40 %
Swis721 BlkEx BT	Swiss	Black	Макинтош	23 x 38	40 %
Swis721 BlkEx BT	Swiss	Black	Турецкий	23 x 38	40 %
Swis721 BlkEx BT	Swiss	Black	Центральноевропейский	23 x 38	40 %
Swis721 BlkOul BT	Decorative	Black	Греческий	18 x 38	40 %
Swis721 BlkOul BT	Decorative	Black	Западный	18 x 38	40 %
Swis721 BlkOul BT	Decorative	Black	Макинтош	18 x 38	40 %
Swis721 BlkOul BT	Decorative	Black	Турецкий	18 x 38	40 %
Swis721 BlkOul BT	Decorative	Black	Центральноевропейский	18 x 38	40 %
Swis721 BT	Swiss	Roman	Греческий	14 x 38	40 %
Swis721 BT	Swiss	Roman	Западный	14 x 38	40 %
Swis721 BT	Swiss	Roman	Макинтош	14 x 38	40 %
Swis721 BT	Swiss	Roman	Турецкий	14 x 38	40 %
Swis721 BT	Swiss	Roman	Центральноевропейский	14 x 38	40 %
Swis721 Cn BT	Swiss	Roman	Греческий	12 x 38	40 %
Swis721 Cn BT	Swiss	Roman	Западный	12 x 38	40 %
Swis721 Cn BT	Swiss	Roman	Макинтош	12 x 38	40 %
Swis721 Cn BT	Swiss	Roman	Турецкий	12 x 38	40 %
Swis721 Cn BT	Swiss	Roman	Центральноевропейский	12 x 38	40 %
Swis721 Ex BT	Swiss	Roman	Греческий	17 x 38	40 %
Swis721 Ex BT	Swiss	Roman	Западный	17 x 38	40 %
Swis721 Ex BT	Swiss	Roman	Макинтош	17 x 38	40 %
Swis721 Ex BT	Swiss	Roman	Турецкий	17 x 38	40 %
Swis721 Ex BT	Swiss	Roman	Центральноевропейский	17 x 38	40 %
Swis721 Lt BT	Swiss	Light	Греческий	14 x 38	40 %
Swis721 Lt BT	Swiss	Light	Западный	14 x 38	40 %
Swis721 Lt BT	Swiss	Light	Макинтош	14 x 38	40 %
Swis721 Lt BT	Swiss	Light	Турецкий	14 x 38	40 %
Swis721 Lt BT	Swiss	Light	Центральноевропейский	14 x 38	40 %
Swis721 LtCn BT	Swiss	Light	Греческий	11 x 38	40 %
Swis721 LtCn BT	Swiss	Light	Западный	11 x 38	40 %
Swis721 LtCn BT	Swiss	Light	Макинтош	11 x 38	40 %
Swis721 LtCn BT	Swiss	Light	Турецкий	11 x 38	40 %
Swis721 LtCn BT	Swiss	Light	Центральноевропейский	11 x 38	40 %
Swis721 LtEx BT	Swiss	Light	Греческий	16 x 38	40 %
Swis721 LtEx BT	Swiss	Light	Западный	16 x 38	40 %
Swis721 LtEx BT	Swiss	Light	Макинтош	16 x 38	40 %
Swis721 LtEx BT	Swiss	Light	Турецкий	16 x 38	40 %
Swis721 LtEx BT	Swiss	Light	Центральноевропейский	16 x 38	40 %
Syastro	Special	Regular	Арабский	24 x 37	40 %
Syastro	Special	Regular	Балтийский	24 x 37	40 %
Syastro	Special	Regular	Вьетнамский	24 x 37	40 %
Syastro	Special	Regular	Греческий	24 x 37	40 %
Syastro	Special	Regular	Западный	24 x 37	40 %
Syastro	Special	Regular	Иврит	24 x 37	40 %
Syastro	Special	Regular	Кириллический	24 x 37	40 %
Syastro	Special	Regular	Турецкий	24 x 37	40 %
Syastro	Special	Regular	Центральноевропейский	24 x 37	40 %
Sylfaen	Roman	Обычный	Балтийский	13 x 42	40 %
Sylfaen	Roman	Обычный	Греческий	13 x 42	40 %
Sylfaen	Roman	Обычный	Западный	13 x 42	40 %
Sylfaen	Roman	Обычный	Кириллический	13 x 42	40 %
Sylfaen	Roman	Обычный	Турецкий	13 x 42	40 %
Sylfaen	Roman	Обычный	Центральноевропейский	13 x 42	40 %
Symap	Special	Regular	Арабский	28 x 91	40 %
Symap	Special	Regular	Балтийский	28 x 91	40 %
Symap	Special	Regular	Вьетнамский	28 x 91	40 %
Symap	Special	Regular	Греческий	28 x 91	40 %
Symap	Special	Regular	Западный	28 x 91	40 %
Symap	Special	Regular	Иврит	28 x 91	40 %
Symap	Special	Regular	Кириллический	28 x 91	40 %
Symap	Special	Regular	Турецкий	28 x 91	40 %
Symap	Special	Regular	Центральноевропейский	28 x 91	40 %
Symath	Special	Regular	Арабский	26 x 98	40 %
Symath	Special	Regular	Балтийский	26 x 98	40 %
Symath	Special	Regular	Вьетнамский	26 x 98	40 %
Symath	Special	Regular	Греческий	26 x 98	40 %
Symath	Special	Regular	Западный	26 x 98	40 %
Symath	Special	Regular	Иврит	26 x 98	40 %
Symath	Special	Regular	Кириллический	26 x 98	40 %
Symath	Special	Regular	Турецкий	26 x 98	40 %
Symath	Special	Regular	Центральноевропейский	26 x 98	40 %
Symbol	Roman	Обычный	Символьный	19 x 39	40 %
Symeteo	Special	Regular	Арабский	17 x 45	40 %
Symeteo	Special	Regular	Балтийский	17 x 45	40 %
Symeteo	Special	Regular	Вьетнамский	17 x 45	40 %
Symeteo	Special	Regular	Греческий	17 x 45	40 %
Symeteo	Special	Regular	Западный	17 x 45	40 %
Symeteo	Special	Regular	Иврит	17 x 45	40 %
Symeteo	Special	Regular	Кириллический	17 x 45	40 %
Symeteo	Special	Regular	Турецкий	17 x 45	40 %
Symeteo	Special	Regular	Центральноевропейский	17 x 45	40 %
Symusic	Special	Regular	Арабский	23 x 69	40 %
Symusic	Special	Regular	Балтийский	23 x 69	40 %
Symusic	Special	Regular	Вьетнамский	23 x 69	40 %
Symusic	Special	Regular	Греческий	23 x 69	40 %
Symusic	Special	Regular	Западный	23 x 69	40 %
Symusic	Special	Regular	Иврит	23 x 69	40 %
Symusic	Special	Regular	Кириллический	23 x 69	40 %
Symusic	Special	Regular	Турецкий	23 x 69	40 %
Symusic	Special	Regular	Центральноевропейский	23 x 69	40 %
System	Swiss		Кириллический	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	14 x 39	40 %
Tahoma	Swiss	Обычный	Балтийский	14 x 39	40 %
Tahoma	Swiss	Обычный	Вьетнамский	14 x 39	40 %
Tahoma	Swiss	Обычный	Греческий	14 x 39	40 %
Tahoma	Swiss	Обычный	Западный	14 x 39	40 %
Tahoma	Swiss	Обычный	Иврит	14 x 39	40 %
Tahoma	Swiss	Обычный	Кириллический	14 x 39	40 %
Tahoma	Swiss	Обычный	Тайский	14 x 39	40 %
Tahoma	Swiss	Обычный	Турецкий	14 x 39	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	14 x 39	40 %
Technic	Special	Regular	Символьный	15 x 34	40 %
TechnicBold	Special	Regular	Символьный	15 x 35	40 %
TechnicLite	Special	Regular	Символьный	15 x 34	40 %
Tempus Sans ITC	Decorative	Обычный	Западный	13 x 42	40 %
Terminal	Modern		OEM/DOS	8 x 12	40 %
Times New Roman	Roman	Обычный	Арабский	13 x 35	40 %
Times New Roman	Roman	Обычный	Балтийский	13 x 35	40 %
Times New Roman	Roman	Обычный	Вьетнамский	13 x 35	40 %
Times New Roman	Roman	Обычный	Греческий	13 x 35	40 %
Times New Roman	Roman	Обычный	Западный	13 x 35	40 %
Times New Roman	Roman	Обычный	Иврит	13 x 35	40 %
Times New Roman	Roman	Обычный	Кириллический	13 x 35	40 %
Times New Roman	Roman	Обычный	Турецкий	13 x 35	40 %
Times New Roman	Roman	Обычный	Центральноевропейский	13 x 35	40 %
Traditional Arabic	Roman	Обычный	Арабский	15 x 48	40 %
Traditional Arabic	Roman	Обычный	Западный	15 x 48	40 %
Trebuchet MS	Swiss	Обычный	Балтийский	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Греческий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Западный	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Кириллический	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Центральноевропейский	15 x 37	40 %
Tunga	Swiss	Обычный	Западный	18 x 53	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Западный	12 x 35	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Центральноевропейский	12 x 35	40 %
Tw Cen MT Condensed	Swiss	Обычный	Западный	10 x 34	40 %
Tw Cen MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 34	40 %
Tw Cen MT	Swiss	Обычный	Западный	13 x 35	40 %
Tw Cen MT	Swiss	Обычный	Центральноевропейский	13 x 35	40 %
Txt	Special	Regular	Арабский	22 x 40	40 %
Txt	Special	Regular	Балтийский	22 x 40	40 %
Txt	Special	Regular	Вьетнамский	22 x 40	40 %
Txt	Special	Regular	Греческий	22 x 40	40 %
Txt	Special	Regular	Западный	22 x 40	40 %
Txt	Special	Regular	Иврит	22 x 40	40 %
Txt	Special	Regular	Кириллический	22 x 40	40 %
Txt	Special	Regular	Турецкий	22 x 40	40 %
Txt	Special	Regular	Центральноевропейский	22 x 40	40 %
UniversalMath1 BT	Roman	Regular	Символьный	15 x 34	40 %
Urdu Typesetting	Script	Обычный	Арабский	13 x 55	40 %
Urdu Typesetting	Script	Обычный	Западный	13 x 55	40 %
Utsaah	Swiss	Обычный	Западный	13 x 36	40 %
Vani	Swiss	Обычный	Западный	23 x 54	40 %
Verdana	Swiss	Обычный	Балтийский	16 x 39	40 %
Verdana	Swiss	Обычный	Вьетнамский	16 x 39	40 %
Verdana	Swiss	Обычный	Греческий	16 x 39	40 %
Verdana	Swiss	Обычный	Западный	16 x 39	40 %
Verdana	Swiss	Обычный	Кириллический	16 x 39	40 %
Verdana	Swiss	Обычный	Турецкий	16 x 39	40 %
Verdana	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
Vijaya	Swiss	Обычный	Западный	19 x 32	40 %
Viner Hand ITC	Script	Обычный	Западный	15 x 52	40 %
Vineta BT	Decorative	Regular	Греческий	25 x 43	40 %
Vineta BT	Decorative	Regular	Западный	25 x 43	40 %
Vineta BT	Decorative	Regular	Макинтош	25 x 43	40 %
Vineta BT	Decorative	Regular	Турецкий	25 x 43	40 %
Vineta BT	Decorative	Regular	Центральноевропейский	25 x 43	40 %
Vivaldi	Script	Курсив	Западный	9 x 38	40 %
Vladimir Script	Script	Обычный	Западный	10 x 39	40 %
Vrinda	Swiss	Обычный	Западный	20 x 44	40 %
Webdings	Roman	Обычный	Символьный	31 x 32	40 %
Wide Latin	Roman	Обычный	Западный	26 x 39	40 %
Wingdings 2	Roman	Regular	Символьный	27 x 34	40 %
Wingdings 3	Roman	Regular	Символьный	25 x 36	40 %
Wingdings	Special	Regular	Символьный	28 x 36	40 %
Yu Gothic Light	Swiss	Regular	Балтийский	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Греческий	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Западный	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Кириллический	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Турецкий	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Центральноевропейский	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Японский	31 x 41	30 %
Yu Gothic	Swiss	Regular	Балтийский	31 x 41	40 %
Yu Gothic	Swiss	Regular	Греческий	31 x 41	40 %
Yu Gothic	Swiss	Regular	Западный	31 x 41	40 %
Yu Gothic	Swiss	Regular	Кириллический	31 x 41	40 %
Yu Gothic	Swiss	Regular	Турецкий	31 x 41	40 %
Yu Gothic	Swiss	Regular	Центральноевропейский	31 x 41	40 %
Yu Gothic	Swiss	Regular	Японский	31 x 41	40 %
Yu Mincho Demibold	Roman	Bold	Балтийский	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Греческий	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Западный	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Кириллический	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Турецкий	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Центральноевропейский	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Японский	31 x 41	60 %
Yu Mincho Light	Roman	Regular	Балтийский	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Греческий	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Западный	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Кириллический	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Турецкий	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Центральноевропейский	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Японский	31 x 41	30 %
Yu Mincho	Roman	Regular	Балтийский	31 x 41	40 %
Yu Mincho	Roman	Regular	Греческий	31 x 41	40 %
Yu Mincho	Roman	Regular	Западный	31 x 41	40 %
Yu Mincho	Roman	Regular	Кириллический	31 x 41	40 %
Yu Mincho	Roman	Regular	Турецкий	31 x 41	40 %
Yu Mincho	Roman	Regular	Центральноевропейский	31 x 41	40 %
Yu Mincho	Roman	Regular	Японский	31 x 41	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	Динамики (Realtek High Definiti
mixer.1	0001 0068	Realtek Digital Output (Realtek
mixer.2	0001 0068	Стерео микшер (Realtek High Def
wave-in.0	0001 0065	Стерео микшер (Realtek High Def
wave-out.0	0001 0064	Динамики (Realtek High Definiti
wave-out.1	0001 0064	Realtek Digital Output (Realtek

Аудио PCI / PnP


		Описание устройства	Тип
		ATI Radeon HDMI @ AMD Tahiti/New Zealand - High Definition Audio Controller	PCI
		Realtek ALC1150 @ Intel Wildcat Point PCH - High Definition Audio Controller	PCI

HD Audio


[ AMD Tahiti/New Zealand - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Tahiti/New Zealand - High Definition Audio Controller
		Описание устройства (Windows)	High Definition Audio Bus
		Тип шины	PCI
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AAA0
		Субсистемный идентификатор	1043-AAA0
		Версия	00
		Аппаратный ID	PCI\VEN_1002&DEV_AAA0&SUBSYS_AAA01043&REV_00

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/desktop/chipsets
		Загрузка драйверов	http://support.amd.com
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ ATI Radeon HDMI ]

	Свойства устройства:
		Описание устройства	ATI Radeon HDMI
		Описание устройства (Windows)	AMD High Definition Audio Device
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	1002-AA01
		Субсистемный идентификатор	00AA-0100
		Версия	1003
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/desktop/chipsets
		Загрузка драйверов	http://support.amd.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel Wildcat Point PCH - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - High Definition Audio Controller
		Описание устройства (Windows)	Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-8CA0
		Субсистемный идентификатор	1849-1151
		Версия	00
		Аппаратный ID	PCI\VEN_8086&DEV_8CA0&SUBSYS_11511849&REV_00

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Realtek ALC1150 ]

	Свойства устройства:
		Описание устройства	Realtek ALC1150
		Описание устройства (Windows)	Realtek High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10EC-0900
		Субсистемный идентификатор	1849-1151
		Версия	1000
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0900&SUBSYS_18491151&REV_1000

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Кодеки видео


Драйвер	Версия	Описание
frapsvid.dll	3.5.99.15618	Fraps
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Intel Indeo(R) Video YUV кодек
msrle32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Microsoft RLE Compressor
msvidc32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Программа сжатия Microsoft Video 1
msyuv.dll	6.3.9600.17415 (winblue_r4.141028-1500)	Microsoft UYVY Video Decompressor
tsbyuv.dll	6.3.9600.17415 (winblue_r4.141028-1500)	Toshiba Video Codec

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Имя	Компакт-диск
		Описание	Драйвер MCI для устройств cdaudio
		Тип	CD Audio Device
		Драйвер	mcicda.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Нет
		Устройство на базе файлов	Нет
		Извлечение носителя	Да
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

SAPI


Свойства SAPI:
	Версия SAPI4	4.0.4.2512
	Версия SAPI5	5.3.17828.0

Голос (SAPI4):
	Имя	L&H TTS3000
	Описание	LHSAPI30.DLL
	Производитель	Lernout & Hauspie Speech Products
	Версия	4.2.0.3
	Файл DLL	C:\Windows\LHSP\System\LHSAPI30.DLL
	CLSID	{5FB67320-BF4B-11d1-AF19-444553540000}

Голос (SAPI4):
	Имя	TruVoiceAmEnglish
	Описание	L&H English TruVoice TTS
	Производитель	Lernout & Hauspie Speech Products N.V.
	Версия	6.0.0.10
	Файл DLL	C:\Windows\lhsp\tv\tv_enua.dll
	CLSID	{CA141FD0-AC7F-11d1-97A3-0060082730FF}

Голос (SAPI5):
	Имя	Microsoft Irina Desktop - Russian
	Путь голоса	C:\Windows\Speech\Engines\TTS\ru-RU\M1049IRI
	Возраст	Взрослый
	Пол	Женский
	Язык	Русский (Россия)
	Производитель	Microsoft
	Версия	11.0
	Файл DLL	C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
	CLSID	{C64501F6-E6E6-451f-A150-25D0839BC510}

Голос (SAPI5):
	Имя	Microsoft Zira Desktop - English (United States)
	Путь голоса	C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
	Возраст	Взрослый
	Пол	Женский
	Язык	Английский (США)
	Производитель	Microsoft
	Версия	11.0
	Файл DLL	C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
	CLSID	{C64501F6-E6E6-451f-A150-25D0839BC510}

Хранение данных Windows


[ WDC WD10EZEX-21M2NA0 ]

	Свойства устройства:
		Описание драйвера	WDC WD10EZEX-21M2NA0
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Физические данные дискового накопителя:
		Производитель	Western Digital
		Семейство жёстких дисков	Caviar Blue
		Форм-фактор	3.5"
		Форматированная ёмкость	1000 ГБ
		Физические габариты	147 x 101.6 x 25.4 mm
		Максимальный вес	440 g
		Средняя задержка раскрутки	4.2 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1200 Мбит/с
		Интерфейс	SATA-III
		Скорость данных 'буфер-контроллер'	600 МБ/с
		Объём буфера	64 МБ

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en

[ TSSTcorp CDDVDW SH-224DB ]

	Свойства устройства:
		Описание драйвера	TSSTcorp CDDVDW SH-224DB
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf

	Свойства оптического накопителя:
		Производитель	Toshiba-Samsung
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA

	Скорости записи:
		DVD+R9 Dual Layer	8x
		DVD+R	24x
		DVD+RW	8x
		DVD-R9 Dual Layer	8x
		DVD-R	24x
		DVD-RW	6x
		DVD-RAM	5x
		CD-R	48x
		CD-RW	24x

	Скорости чтения:
		DVD-ROM	16x
		CD-ROM	48x

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка прошивки	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp

[ Intel(R) 9 Series Chipset Family SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family SATA AHCI Controller
		Дата драйвера	25.07.2014
		Версия драйвера	13.2.4.1000
		Поставщик драйвера	Intel Corporation
		INF-файл	oem5.inf

	Ресурсы устройств:
		IRQ	65536
		Память	EFF35000-EFF357FF
		Порт	F020-F03F
		Порт	F060-F063
		Порт	F070-F077
		Порт	F080-F083
		Порт	F090-F097

[ ASRock RAM Disk ]

	Свойства устройства:
		Описание драйвера	ASRock RAM Disk
		Дата драйвера	01.04.2013
		Версия драйвера	1.0.3.0
		Поставщик драйвера	ASRock
		INF-файл	oem16.inf

[ Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Storage Spaces Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17415
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
C:	Локальный диск	NTFS	99648 МБ	59745 МБ	39903 МБ	40 %	92CC-6597
D: (Не системный)	Локальный диск	NTFS	853866 МБ	635417 МБ	218449 МБ	26 %	CEB2-A39C
E:	Оптический накопитель

Физические диски


[ Диск #1 - WDC WD10EZEX-21M2NA0 (931 ГБ) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1	NTFS	D: (Не системный)	2 MB	853867 MB
	#2 (Активный)	NTFS		853869 MB	350 MB
	#3	NTFS	C:	854219 MB	99649 MB

Оптические накопители


[ E:\ TSSTcorp CDDVDW SH-224DB ]

	Свойства оптического накопителя:
		Описание устройства	TSSTcorp CDDVDW SH-224DB
		Серийный номер	R93E68CDB01TCW
		Версия прошивки	SB01
		Объём буфера	768 КБ
		Производитель	Toshiba-Samsung
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA
		Код региона	Нет
		Осталось смен пользователем	5
		Осталось смен фирмой	4

	Скорости записи:
		DVD+R9 Dual Layer	8x
		DVD+R	24x
		DVD+RW	8x
		DVD-R9 Dual Layer	8x
		DVD-R	24x
		DVD-RW	6x
		DVD-RAM	5x
		CD-R	48x
		CD-RW	24x

	Скорости чтения:
		DVD-ROM	16x
		CD-ROM	48x

	Поддерживаемые типы дисков:
		BD-ROM	Не поддерживается
		BD-R	Не поддерживается
		BD-RE	Не поддерживается
		HD DVD-ROM	Не поддерживается
		HD DVD-R Dual Layer	Не поддерживается
		HD DVD-RW Dual Layer	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		HD DVD-RAM	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение + запись
		DVD+RW9 Dual Layer	Не поддерживается
		DVD+R	Чтение + запись
		DVD+RW	Чтение + запись
		DVD-R9 Dual Layer	Чтение + запись
		DVD-RW9 Dual Layer	Не поддерживается
		DVD-R	Чтение + запись
		DVD-RW	Чтение + запись
		DVD-RAM	Чтение + запись
		CD-ROM	Чтение
		CD-R	Чтение + запись
		CD-RW	Чтение + запись

	Возможности оптического накопителя:
		AACS	Не поддерживается
		BD CPS	Не поддерживается
		Buffer Underrun Protection	Поддерживается
		C2 Error Pointers	Поддерживается
		CD+G	Поддерживается
		CD-Text	Поддерживается
		DVD-Download Disc Recording	Не поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Поддерживается
		CPRM	Поддерживается
		CSS	Поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		OSSC	Не поддерживается
		Qflix Recording	Не поддерживается
		SecurDisc	Не поддерживается
		SMART	Поддерживается
		VCPS	Не поддерживается

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка прошивки	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

ASPI


Хост	ID	LUN	Тип устройства	Производитель	Модель	Rev	Дополнительная информация
01	00	00	Дисковый накопитель	WDC	WD10EZEX-21M2NA0	01.0
01	00	00	Оптический накопитель	TSSTcorp	CDDVDW SH-224DB	SB01
01	07	00	Хост-адаптер	iaStorA

ATA


[ WDC WD10EZEX-21M2NA0 (WCC3F4957080) ]

	Свойства устройства ATA:
		ID модели	WDC WD10EZEX-21M2NA0
		Серийный номер	WCC3F4957080
		Версия	01.01A01
		World Wide Name	5-0014EE-20A31656B
		Тип устройства	SATA-III
		Параметры	цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	1953525168
		Размер физического/логического сектора	4 КБ / 512 байт
		Мультисекторы	16
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Макс. режим UDMA	UDMA 6
		Активный режим UDMA	UDMA 6
		Неформатированная ёмкость	953870 МБ
		Скорость вращения	7200 RPM
		Стандарт ATA	ACS-2

	Свойства устройства ATA:
		48-bit LBA	Поддерживается, Разрешено
		Automatic Acoustic Management (AAM)	Не поддерживается
		Device Configuration Overlay (DCO)	Поддерживается, Разрешено
		DMA Setup Auto-Activate	Поддерживается, Разрешено
		Free-Fall Control	Не поддерживается
		General Purpose Logging (GPL)	Поддерживается, Разрешено
		Hardware Feature Control	Не поддерживается
		Host Protected Area (HPA)	Поддерживается, Разрешено
		HPA Security Extensions	Поддерживается, Запрещено
		Hybrid Information Feature	Не поддерживается
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing (NCQ)	Поддерживается
		NCQ Autosense	Не поддерживается
		NCQ Priority Information	Поддерживается
		NCQ Queue Management Command	Не поддерживается
		NCQ Streaming	Не поддерживается
		Phy Event Counters	Поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting (SDR)	Не поддерживается
		Service Interrupt	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается, Разрешено
		SMART Self-Test	Поддерживается, Разрешено
		Software Settings Preservation (SSP)	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing (TCQ)	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Не поддерживается

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Функции электропитания:
		Энергосбережение (APM)	Не поддерживается
		Automatic Partial to Slumber Transitions (APST)	Запрещено
		Device Initiated Interface Power Management (DIPM)	Не поддерживается
		Device Sleep (DEVSLP)	Не поддерживается
		Extended Power Conditions (EPC)	Не поддерживается
		Host Initiated Interface Power Management (HIPM)	Поддерживается
		IDLE IMMEDIATE With UNLOAD FEATURE	Не поддерживается
		Link Power State Device Sleep	Не поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby (PUIS)	Поддерживается, Запрещено

	Команды ATA:
		DEVICE RESET	Не поддерживается
		DOWNLOAD MICROCODE	Поддерживается, Разрешено
		FLUSH CACHE	Поддерживается, Разрешено
		FLUSH CACHE EXT	Поддерживается, Разрешено
		NOP	Поддерживается, Разрешено
		READ BUFFER	Поддерживается, Разрешено
		WRITE BUFFER	Поддерживается, Разрешено

	Физические данные устройства ATA:
		Производитель	Western Digital
		Семейство жёстких дисков	Caviar Blue
		Форм-фактор	3.5"
		Форматированная ёмкость	1000 ГБ
		Физические габариты	147 x 101.6 x 25.4 mm
		Максимальный вес	440 g
		Средняя задержка раскрутки	4.2 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1200 Мбит/с
		Интерфейс	SATA-III
		Скорость данных 'буфер-контроллер'	600 МБ/с
		Объём буфера	64 МБ

	Производитель ATA-устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

SMART


[ WDC WD10EZEX-21M2NA0 (WCC3F4957080) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	0	OK: Значение нормальное
	03	Spinup Time	21	183	175	1808	OK: Значение нормальное
	04	Start/Stop Count	0	100	100	489	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	0	200	200	0	OK: Всегда пройдено
	09	Power-On Time Count	0	98	98	1717	OK: Всегда пройдено
	0A	Spinup Retry Count	0	100	100	0	OK: Всегда пройдено
	0B	Calibration Retry Count	0	100	100	0	OK: Всегда пройдено
	0C	Power Cycle Count	0	100	100	476	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	200	200	35	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	200	200	453	OK: Всегда пройдено
	C2	Temperature	0	113	105	30	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	200	200	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	C8	Write Error Rate	0	200	200	0	OK: Всегда пройдено

Сеть Windows


[ Intel(R) Ethernet Connection (2) I218-V ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Intel(R) Ethernet Connection (2) I218-V
		Тип интерфейса	Ethernet
		Аппаратный адрес	00-16-EC-0D-BD-4C (пользовательский)
		Соединение	Ethernet
		Скорость соединения	100 Mbps
		MTU	1500 байт
		DHCP-аренда получена	04.04.2015 16:05:49
		DHCP-аренда истекает	05.04.2015 16:05:49
		Получено байт	25845581 (24.6 МБ)
		Отправлено байт	5348804 (5.1 МБ)

	Адреса сетевого адаптера:
		IP / маска подсети	95.170.177.67 / 255.255.255.192
		Шлюз	95.170.177.65
		DHCP	95.170.177.65
		DNS	89.105.157.68
		DNS	89.105.151.7

	Производитель сетевого адаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/embedded
		Загрузка драйверов	http://www.intel.com/support/network
		Обновление драйверов	http://www.aida64.com/driver-updates

Сеть PCI / PnP


		Описание устройства	Тип
		Intel Ethernet Connection I218-V	PCI

IAM


[ Microsoft Communities ]

	Свойства учётной записи:
		Имя учётной записи	Microsoft Communities
		ID учётной записи	account{2228AEE1-7F45-4C23-A368-5D0C0F0D7919}.oeaccount
		Тип учётной записи	Новости (По умолчанию)
		Имя приложения	Microsoft Windows Mail
		Соединение	Не определено (IE по умолчанию)
		NNTP-сервер	msnews.microsoft.com

	Функции учётной записи:
		Запрос пароля NNTP	Нет
		Безопасная идентификация NNTP	Нет
		Безопасное соединение NNTP	Нет
		Использование групповых описаний NNTP	Нет
		Почта NNTP в обычном текстовом формате	Нет
		Почта NNTP в формате HTML	Нет

[ Active Directory ]

	Свойства учётной записи:
		Имя учётной записи	Active Directory
		ID учётной записи	account{E0265BD4-D263-4F2B-990F-B17F83309980}.oeaccount
		Тип учётной записи	LDAP
		Имя приложения	Microsoft Windows Mail
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	NULL:3268
		Имя пользователя LDAP	NULL
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Да
		Безопасная идентификация LDAP	Да
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Нет

[ Служба каталогов Интернета VeriSign ]

	Свойства учётной записи:
		Имя учётной записи	Служба каталогов Интернета VeriSign
		ID учётной записи	account{85B87841-C973-45FD-A2A8-A5E3E1C750A7}.oeaccount
		Тип учётной записи	LDAP
		Имя приложения	Microsoft Windows Mail
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Нет
		Безопасная идентификация LDAP	Нет
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Да

Интернет


Установки Интернета:
	Домашняя страница	http://mail.ru/cnt/10445?gp=openpart4
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Локальная страница	C:\Windows\system32\blank.htm
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	95.170.177.65	20	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)
Активный	95.170.177.64	255.255.255.192	95.170.177.67	276	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)
Активный	95.170.177.67	255.255.255.255	95.170.177.67	276	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)
Активный	95.170.177.127	255.255.255.255	95.170.177.67	276	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.0.0.1	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	224.0.0.0	240.0.0.0	95.170.177.67	276	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)
Активный	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	95.170.177.67	276	95.170.177.67 (Intel(R) Ethernet Connection (2) I218-V)

IE Cookie


		Последнее обращение	URL
		2015-03-30 20:28:05	denis@vk.com/
		2015-04-02 23:50:44	denis@eloqua.com/
		2015-04-02 23:51:34	denis@amd.com/
		2015-04-03 16:02:01	denis@windowssearch.com/
		2015-04-03 16:02:01	denis@www.windowssearch.com/

История браузера


		Последнее обращение	URL
		2015-03-30 20:38:50	Denis@file:///C:/Users/Denis/Desktop/РљРІРёС‚Р°РЅС†РёСЏ.jpg
		2015-03-30 20:43:22	Denis@file:///C:/Users/Denis/Desktop/thebannersaga_8tr_lng_v2.7.01.rar
		2015-03-30 21:07:54	Denis@file:///C:/Users/Denis/Desktop/the_banner_saga_v2.7.01_trainer_2_mratnifun.zip
		2015-03-31 18:23:28	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РљРѕРЅС†РµСЂС‚С‹%20РњР°СЂС‚-Р°РїСЂРµР»СЊ%202.doc
		2015-03-31 18:23:43	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РљРѕРЅС†РµСЂС‚С‹%20РњР°СЂС‚-РСЋРЅСЊ%20РїРѕР»РЅС‹Р№.doc
		2015-03-31 18:57:25	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РљРѕРЅС†РµСЂС‚С‹%20Р°РїСЂРµР»СЊ-РґРµРєР°Р±СЂСЊ%20РїРѕР»РЅС‹Р№.doc
		2015-03-31 19:36:32	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РљРѕРЅС†РµСЂС‚С‹%20Р°РїСЂРµР»СЊ-РґРµРєР°Р±СЂСЊ.doc
		2015-04-01 18:08:37	Denis@file:///D:/РњРѕРµ/РџРѕС…СѓРґРµРЅРёРµ/72%20РїСЂРѕРґСѓРєС‚Р°%20Р¶РёРІРѕС‚РЅРѕРіРѕ%20РїСЂРѕРёСЃС…РѕР¶РґРµРЅРёСЏ.docx
		2015-04-01 22:46:34	Denis@file:///C:/Users/Denis/Desktop/30.03.2015_grafik_realizacii_4-y_gorodskoy.pdf
		2015-04-01 22:56:42	Denis@file:///C:/Users/Denis/Desktop/Optimizatsia_Windows_8%20(1).docx
		2015-04-01 23:06:46	Denis@file:///C:/Users/Denis/Desktop/Minidump.rar
		2015-04-01 23:13:45	Denis@file:///C:/Users/Denis/Desktop/wlx_DmpView_0.2.1.rar
		2015-04-02 18:44:26	Denis@file:///C:/Program%20Files%20(x86)/SmarThru%20Office/Russian/SmarThru%20Office%202.htm
		2015-04-02 18:44:39	Denis@file:///C:/Program%20Files%20(x86)/SmarThru%20Office/Russian/netscan.htm
		2015-04-02 18:51:49	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РђРїСЂРµР»СЊ%20РџСѓС€РєРёРЅ,%20РњСѓР·,%20РљСѓРєР»С‹.doc
		2015-04-02 18:52:09	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РџСѓС€РєРёРЅ%20РњР°Р№.docx
		2015-04-02 18:52:10	Denis@file:///D:/Р Р°Р±РѕС‚Р°%20С‚РµР°С‚СЂ/РџСѓС€РєРёРЅ%20РњР°Р№.doc
		2015-04-02 20:05:15	Denis@file:///C:/Users/Denis/Desktop/iZombie.s01e03.WEB-DLRip.x264.Rus.Eng.BaibaKo.tv.mp4.torrent
		2015-04-02 20:05:27	Denis@file:///C:/Users/Denis/Desktop/The.Flash.s01e17.WEB-DLRip.x264.Rus.Eng.BaibaKo.tv.mp4.torrent
		2015-04-02 20:05:47	Denis@file:///C:/Users/Denis/Desktop/The.Last.Man.On.Earth.s01e08.WEB-DLRip.x264.Rus.Eng.BaibaKo.tv.mp4.torrent
		2015-04-02 20:05:56	Denis@file:///C:/Users/Denis/Desktop/The.Last.Man.On.Earth.s01e07.WEB-DLRip.x264.Rus.Eng.BaibaKo.tv.mp4.torrent
		2015-04-02 20:07:03	Denis@file:///C:/Users/Denis/Desktop/Forever.2014.S01E19.WEBDLRip.NewStudio.TV.avi.torrent
		2015-04-02 21:53:39	Denis@file:///C:/Users/Denis/Desktop/bluescreenview-x64.zip
		2015-04-02 21:53:44	Denis@file:///C:/Users/Denis/Desktop/bluescreenview.zip
		2015-04-02 23:50:39	Denis@http://support.amd.com/en-us/download/ccc
		2015-04-02 23:50:39	Denis@http://support.amd.com/en-us/download/ccc?lang=us
		2015-04-02 23:50:39	Denis@http://support.amd.com/us/ccc/Pages/index.aspx
		2015-04-04 08:06:53	Denis@file:///C:/Users/Denis/Desktop/anistar558.torrent
		2015-04-04 08:06:58	Denis@http://ads.bittorrent.com/blank.html
		2015-04-04 08:07:16	Denis@file:///C:/Users/Denis/Desktop/anistar559.torrent
		2015-04-04 08:08:21	Denis@file:///C:/Users/Denis/Desktop/anistar557.torrent
		2015-04-04 09:50:27	Denis@file:///C:/Users/Denis/Desktop/jpg_(1).jpeg
		2015-04-04 10:04:34	Denis@file:///C:/Users/Denis/Desktop/Srok_1_class.doc
		2015-04-04 11:03:02	Denis@file:///C:/Users/Denis/Desktop/doc_1236.rtf
		2015-04-04 11:45:17	Denis@file:///C:/Users/Denis/Desktop/Рћ%20С‚РѕРј%20РєР°Рє%20РѕР±РјР°РЅС‹РІР°СЋС‚%20РІ%20РјР°РіР°Р·РёРЅРµ.docx
		2015-04-04 12:15:25	Denis@file:///C:/Users/Denis/Desktop/GPUTweak_2_8_2_0.zip
		2015-04-04 12:33:14	Denis@file:///C:/Users/Denis/Desktop/Prilog_4.doc
		2015-04-04 12:34:05	Denis@file:///C:/Users/Denis/Desktop/Scan_20150402_184439.jpg
		2015-04-04 13:05:04	Denis@file:///C:/Users/Denis/Desktop/040315-28812-01.dmp
		2015-04-04 14:20:25	Denis@file:///C:/Users/Denis/Desktop/kdfe.zip
		2015-04-04 16:16:52	Denis@file:///C:/Users/Denis/Desktop/Chipset_10.0.26_Public.zip
		2015-04-04 17:11:26	Denis@file:///C:/Users/Denis/Desktop/РњСѓР·С‹РєР°%20РЅР°%20СЋР±РёР»РµР№/Minidump.7z

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.9600.17415	Final Retail	Русский	80384	29.10.2014 8:49:53
bdaplgin.ax	6.03.9600.17415	Final Retail	Русский	80896	29.10.2014 8:43:32
d2d1.dll	6.03.9600.17415	Final Retail	Russian	4067840	29.10.2014 8:03:44
d3d10.dll	6.03.9600.17415	Final Retail	English	1065472	29.10.2014 7:57:30
d3d10_1.dll	6.03.9600.17415	Final Retail	English	161792	29.10.2014 7:58:58
d3d10_1core.dll	6.03.9600.17415	Final Retail	English	352768	29.10.2014 8:00:02
d3d10core.dll	6.03.9600.17415	Final Retail	English	316928	29.10.2014 7:59:58
d3d10level9.dll	6.03.9600.17415	Final Retail	English	616704	29.10.2014 10:12:04
d3d10warp.dll	6.03.9600.17415	Final Retail	English	2174976	29.10.2014 8:08:38
d3d11.dll	6.03.9600.17415	Final Retail	English	1946144	29.10.2014 10:12:04
d3d8.dll	6.03.9600.17415	Final Retail	Английский	1065984	29.10.2014 8:53:20
d3d8thk.dll	6.03.9600.17415	Final Retail	Английский	12288	29.10.2014 9:00:03
d3d9.dll	6.03.9600.17415	Final Retail	Английский	1907384	29.10.2014 10:12:02
d3dim.dll	6.03.9600.17415	Final Retail	Английский	401408	29.10.2014 8:54:13
d3dim700.dll	6.03.9600.17415	Final Retail	Английский	887808	29.10.2014 7:55:58
d3dramp.dll	6.03.9600.17415	Final Retail	Английский	594944	29.10.2014 9:00:12
d3dxof.dll	6.03.9600.17415	Final Retail	Английский	58368	29.10.2014 8:51:18
ddraw.dll	6.03.9600.17415	Final Retail	Русский	544256	29.10.2014 7:52:47
ddrawex.dll	6.03.9600.17415	Final Retail	Английский	43008	29.10.2014 8:00:31
devenum.dll	6.06.9600.17415	Final Retail	Русский	81008	29.10.2014 10:07:02
dinput.dll	6.03.9600.17415	Final Retail	Русский	136192	29.10.2014 8:55:05
dinput8.dll	6.03.9600.17415	Final Retail	Русский	171520	29.10.2014 8:55:53
dmband.dll	6.03.9600.17415	Final Retail	Английский	34304	29.10.2014 8:51:31
dmcompos.dll	6.03.9600.17415	Final Retail	Английский	75776	29.10.2014 8:51:17
dmime.dll	6.03.9600.17415	Final Retail	Английский	207360	29.10.2014 8:49:42
dmloader.dll	6.03.9600.17415	Final Retail	Английский	41472	29.10.2014 8:51:40
dmscript.dll	6.03.9600.17415	Final Retail	Английский	95744	29.10.2014 8:51:27
dmstyle.dll	6.03.9600.17415	Final Retail	Английский	122368	29.10.2014 8:51:17
dmsynth.dll	6.03.9600.17415	Final Retail	Английский	109568	29.10.2014 8:50:53
dmusic.dll	6.03.9600.17415	Final Retail	Русский	111104	29.10.2014 8:48:04
dplaysvr.exe	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dplayx.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpmodemx.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnaddr.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnathlp.dll	6.03.9600.16384	Final Retail	English	8192	22.08.2013 11:05:20
dpnet.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnhpast.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnhupnp.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnlobby.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpnsvr.exe	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dpwsockx.dll	6.03.9600.16384	Final Retail	Английский	8192	22.08.2013 11:05:19
dsdmo.dll	6.03.9600.17415	Final Retail	Английский	182784	29.10.2014 8:51:23
dsound.dll	6.03.9600.17415	Final Retail	Русский	517120	29.10.2014 8:47:53
dswave.dll	6.03.9600.17415	Final Retail	Английский	23040	29.10.2014 8:51:31
dwrite.dll	6.03.9600.17415	Final Retail	Russian	1560576	29.10.2014 8:08:46
dxdiagn.dll	6.03.9600.17415	Final Retail	Русский	264192	29.10.2014 8:20:39
dxgi.dll	6.03.9600.17415	Final Retail	English	430176	29.10.2014 10:12:04
dxmasf.dll	12.00.9600.17415	Final Retail	Английский	4608	29.10.2014 9:00:21
dxtmsft.dll	11.00.9600.17631	Final Retail	English	418304	12.01.2015 8:45:52
dxtrans.dll	11.00.9600.17690	Final Retail	English	285696	21.02.2015 7:27:56
dxva2.dll	6.03.9600.17415	Final Retail	English	116696	29.10.2014 10:12:04
encapi.dll	6.03.9600.17415	Final Retail	Английский	20992	29.10.2014 8:00:26
gcdef.dll	6.03.9600.17415	Final Retail	Русский	123392	29.10.2014 8:47:21
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	22.08.2013 8:43:11
ir41_32.ax	6.03.9600.17415	Final Retail	Английский	8704	29.10.2014 9:00:12
ir41_qc.dll	6.03.9600.17415	Final Retail	Английский	8192	29.10.2014 9:00:12
ir41_qcx.dll	6.03.9600.17415	Final Retail	Английский	8192	29.10.2014 9:00:12
ir50_32.dll	6.03.9600.17415	Final Retail	Английский	8704	29.10.2014 9:00:12
ir50_qc.dll	6.03.9600.17415	Final Retail	Английский	8192	29.10.2014 9:00:12
ir50_qcx.dll	6.03.9600.17415	Final Retail	Английский	8192	29.10.2014 9:00:12
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	22.08.2013 8:43:11
joy.cpl	6.03.9600.17415	Final Retail	Русский	136704	29.10.2014 8:40:17
ksproxy.ax	6.03.9600.17415	Final Retail	Русский	245760	29.10.2014 8:44:48
kstvtune.ax	6.03.9600.17415	Final Retail	Русский	95232	29.10.2014 8:41:29
ksuser.dll	6.03.9600.17415	Final Retail	Русский	19096	29.10.2014 10:07:01
kswdmcap.ax	6.03.9600.17415	Final Retail	Русский	116224	29.10.2014 8:46:32
ksxbar.ax	6.03.9600.17415	Final Retail	Русский	58880	29.10.2014 8:45:41
mciqtz32.dll	6.06.9600.17415	Final Retail	Русский	38912	29.10.2014 8:49:05
mfc40.dll	4.01.0000.6140	Final Retail	Русский	924944	22.08.2013 6:35:15
mfc42.dll	6.06.8063.0000	Beta Retail	Русский	1204224	30.01.2015 8:42:37
Microsoft.DirectX.AudioVideoPlayback.dll	5.04.0000.2904	Final Retail	Английский	53248	03.10.2014 17:31:56
Microsoft.DirectX.Diagnostics.dll	5.04.0000.2904	Final Retail	Английский	12800	03.10.2014 17:31:56
Microsoft.DirectX.Direct3D.dll	9.05.0132.0000	Final Retail	Английский	473600	03.10.2014 17:31:57
Microsoft.DirectX.Direct3DX.dll	5.04.0000.3900	Final Retail	Английский	2676224	03.10.2014 17:31:48
Microsoft.DirectX.Direct3DX.dll	9.04.0091.0000	Final Retail	Английский	2846720	03.10.2014 17:31:49
Microsoft.DirectX.Direct3DX.dll	9.05.0132.0000	Final Retail	Английский	563712	03.10.2014 17:31:50
Microsoft.DirectX.Direct3DX.dll	9.06.0168.0000	Final Retail	Английский	567296	03.10.2014 17:31:51
Microsoft.DirectX.Direct3DX.dll	9.07.0239.0000	Final Retail	Английский	576000	03.10.2014 17:31:51
Microsoft.DirectX.Direct3DX.dll	9.08.0299.0000	Final Retail	Английский	577024	03.10.2014 17:31:52
Microsoft.DirectX.Direct3DX.dll	9.09.0376.0000	Final Retail	Английский	577536	03.10.2014 17:31:52
Microsoft.DirectX.Direct3DX.dll	9.10.0455.0000	Final Retail	Английский	577536	03.10.2014 17:31:53
Microsoft.DirectX.Direct3DX.dll	9.11.0519.0000	Final Retail	Английский	578560	03.10.2014 17:31:54
Microsoft.DirectX.Direct3DX.dll	9.12.0589.0000	Final Retail	Английский	578560	03.10.2014 17:31:58
Microsoft.DirectX.DirectDraw.dll	5.04.0000.2904	Final Retail	Английский	145920	03.10.2014 17:31:58
Microsoft.DirectX.DirectInput.dll	5.04.0000.2904	Final Retail	Английский	159232	03.10.2014 17:31:59
Microsoft.DirectX.DirectPlay.dll	5.04.0000.2904	Final Retail	Английский	364544	03.10.2014 17:32:00
Microsoft.DirectX.DirectSound.dll	5.04.0000.2904	Final Retail	Английский	178176	03.10.2014 17:32:00
Microsoft.DirectX.dll	5.04.0000.2904	Final Retail	Английский	223232	03.10.2014 17:31:55
mpeg2data.ax	6.06.9600.17415	Final Retail	Русский	85504	29.10.2014 8:45:45
mpg2splt.ax	6.06.9600.17415	Final Retail	Английский	233984	29.10.2014 8:49:15
msdmo.dll	6.06.9600.17415	Final Retail	Английский	39720	29.10.2014 10:07:02
msdvbnp.ax	6.06.9600.17415	Final Retail	Русский	71680	29.10.2014 8:45:35
msvidctl.dll	6.05.9600.17415	Final Retail	Русский	2410496	29.10.2014 8:22:55
msyuv.dll	6.03.9600.17415	Final Retail	Английский	23040	29.10.2014 8:58:11
pid.dll	6.03.9600.17415	Final Retail	Английский	37376	29.10.2014 8:55:36
psisdecd.dll	6.06.9600.17415	Final Retail	Русский	512512	29.10.2014 8:32:27
psisrndr.ax	6.06.9600.17415	Final Retail	Русский	93696	29.10.2014 8:32:20
qasf.dll	12.00.9600.17415	Final Retail	Английский	229376	29.10.2014 8:22:09
qcap.dll	6.06.9600.16384	Final Retail	Русский	179200	22.08.2013 10:50:04
qdv.dll	6.06.9600.17415	Final Retail	Русский	293376	29.10.2014 8:46:10
qdvd.dll	6.06.9600.17415	Final Retail	Русский	519680	29.10.2014 8:45:27
qedit.dll	6.06.9600.17415	Final Retail	Русский	561664	29.10.2014 8:31:25
qedwipes.dll	6.06.9600.16384	Final Retail	Английский	733184	22.08.2013 11:16:59
quartz.dll	6.06.9600.17415	Final Retail	Русский	1500672	29.10.2014 8:23:01
vbisurf.ax	6.03.9600.17415	Final Retail	Английский	40960	29.10.2014 8:45:15
vfwwdm32.dll	6.03.9600.17415	Final Retail	Русский	57344	29.10.2014 8:46:55
wsock32.dll	6.03.9600.17415	Final Retail	Русский	16384	29.10.2014 8:59:50

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	aticfx32.dll (8.17.10.1333)
		Описание аппаратуры	AMD Radeon R9 200 Series

	Свойства Direct3D:
		Битовые глубины рендеринга	16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x, MSAA 8x
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	16384 x 16384
		Версия объединённого шейдера	5.1
		Аппаратная поддержка DirectX	DirectX v11.1

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		Directional Lights	Поддерживается
		DirectX Texture Compression	Поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Driver Concurrent Creates	Поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Map On Default Buffers	Поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Lights	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Runtime Shader Linking	Поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Spot Lights	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Tiled Resources	Поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		ATIC	Поддерживается
		AYUV	Поддерживается
		DXT1	Поддерживается
		DXT2	Поддерживается
		DXT3	Поддерживается
		DXT4	Поддерживается
		DXT5	Поддерживается
		FLGL	Поддерживается
		GET4	Поддерживается
		GINF	Поддерживается
		INST	Поддерживается
		M2IA	Поддерживается
		NULL	Поддерживается
		NV12	Поддерживается
		NV21	Поддерживается
		R2VB	Поддерживается
		RESZ	Поддерживается
		SYV2	Поддерживается
		UYVY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/en-us/products/graphics/desktop
		Загрузка драйверов	http://sites.amd.com/us/game/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Realtek High Definition Audio) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Realtek High Definition Audio)
		Модуль драйвера	{0.0.0.00000000}.{e7054616-88f6-44b6-94e6-b722b7bce613}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Realtek Digital Output (Realtek High Definition Audio) ]

	Свойства DirectSound:
		Описание устройства	Realtek Digital Output (Realtek High Definition Audio)
		Модуль драйвера	{0.0.0.00000000}.{892a9464-b3ee-4048-a96f-4a399e85b6be}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

DirectX - ввод


[ Мышь ]

	Свойства DirectInput:
		Описание устройства	Мышь
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Оси	3
		Кнопки/клавиши	3

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

[ Клавиатура ]

	Свойства DirectInput:
		Описание устройства	Клавиатура
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Кнопки/клавиши	128

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

Устройства Windows


[ Устройства ]

	DVD-дисководы и дисководы компакт-дисков:
		TSSTcorp CDDVDW SH-224DB	6.3.9600.16384

	Unknown:
		Неизвестно

	Аудиовходы и аудиовыходы:
		Realtek Digital Output (Realtek High Definition Audio)	6.3.9600.16384
		Динамики (Realtek High Definition Audio)	6.3.9600.16384
		Стерео микшер (Realtek High Definition Audio)	6.3.9600.16384

	Видеоадаптеры:
		AMD Radeon R9 200 Series	14.502.1014.0

	Дисковые устройства:
		WDC WD10EZEX-21M2NA0	6.3.9600.16384

	Звуковые, игровые и видеоустройства:
		AMD High Definition Audio Device	9.0.0.9906
		Realtek High Definition Audio	6.0.1.7312

	Клавиатуры:
		Стандартная клавиатура PS/2	6.3.9600.17480

	Компьютер:
		ACPI компьютер на базе x64	6.3.9600.16384

	Контроллеры IDE ATA/ATAPI:
		Intel(R) 9 Series Chipset Family SATA AHCI Controller	13.2.4.1000

	Контроллеры USB:
		Generic USB Hub	6.3.9600.17238
		Generic USB Hub	6.3.9600.17238
		Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CA6	6.3.9600.17238
		Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CAD	6.3.9600.17238
		Корневой USB-концентратор (xHCI)	6.3.9600.17396
		Корневой USB-концентратор	6.3.9600.17238
		Корневой USB-концентратор	6.3.9600.17238
		Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)	6.3.9600.17393

	Контроллеры запоминающих устройств:
		ASRock RAM Disk	1.0.3.0
		Контроллер дискового пространства (Майкрософт)	6.3.9600.17415

	Мониторы:
		Универсальный монитор PnP	6.3.9600.16384

	Мыши и иные указывающие устройства:
		Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center)	9.5.172.0

	Очереди печати:
		Fax	6.3.9600.16384
		Microsoft XPS Document Writer	6.3.9600.16384
		Корневая очередь печати	6.3.9600.16384
		Отправить в OneNote 2013	6.3.9600.16384

	Порты (COM и LPT):
		Последовательный порт (COM1)	6.3.9600.16384

	Программные устройства:
		Microsoft Device Association Root Enumerator	6.3.9600.16384

	Процессоры:
		Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz	6.3.9600.16384
		Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz	6.3.9600.16384
		Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz	6.3.9600.16384
		Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz	6.3.9600.16384

	Сетевые адаптеры:
		Intel(R) Ethernet Connection (2) I218-V	12.12.80.19
		Сетевой адаптер с отладкой ядра (Майкрософт)	6.3.9600.16384

	Системные устройства:
		CMOS и часы	6.3.9600.17238
		High Definition Audio Bus	9.2.0.0
		Intel(R) 4th Gen Core processor DRAM Controller - 0C00	6.3.9600.17238
		Intel(R) 82801 PCI мост - 244E	6.3.9600.17238
		Intel(R) 82802 Firmware концентратор	6.3.9600.17238
		Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0	6.3.9600.17238
		Intel(R) 9 Series Chipset Family PCI Express Root Port 1 - 8C90	6.3.9600.17238
		Intel(R) 9 Series Chipset Family SMBus Host Controller - 8CA2	10.0.13.0
		Intel(R) H97 Chipset LPC Controller - 8CC6	6.3.9600.17238
		Intel(R) Management Engine Interface	10.0.30.1054
		Intel(R) Smart Connect Technology Device	1.0.11.0
		Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01	6.3.9600.17238
		Microsoft ACPI-совместимая система	6.3.9600.17393
		Pci Bus	14.50.0.0
		UMBus перечислитель корневой шины	6.3.9600.16384
		Агрегатор процессора ACPI	6.3.9600.16384
		Арифметический сопроцессор	6.3.9600.17238
		Базовый видеодрайвер (Майкрософт)	6.3.9600.16384
		Базовый драйвер отрисовки (Майкрософт)	6.3.9600.17031
		Высокоточный таймер событий	6.3.9600.17238
		Диспетчер томов	6.3.9600.16384
		Драйвер Microsoft System Management BIOS	6.3.9600.16384
		Кнопка питания ACPI	6.3.9600.17238
		Кнопка спящего режима ACPI	6.3.9600.17238
		Контроллер прямого доступа к памяти	6.3.9600.17238
		Перечислитель виртуальных дисков (Майкрософт)	6.3.9600.16384
		Перечислитель виртуальных сетевых адаптеров NDIS	6.3.9600.16384
		Перечислитель композитной шины	6.3.9600.16384
		Перечислитель программных устройств Plug and Play	6.3.9600.17415
		Программируемый контроллер прерываний	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Ресурсы системной платы	6.3.9600.17238
		Системная плата	6.3.9600.17238
		Системный таймер	6.3.9600.17238
		Стандартный мост PCI - PCI	6.3.9600.17238
		Фиксированная функциональная кнопка ACPI	6.3.9600.17238
		Шина перенаправителя устройств удаленных рабочих столов	6.3.9600.16384

	Теневое копирование томов запоминающих устройств:
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384

	Тома запоминающих устройств:
		Универсальный том	6.3.9600.17215
		Универсальный том	6.3.9600.17215
		Универсальный том	6.3.9600.17215

	Устройства HID (Human Interface Devices):
		Оборудование Майкрософт — USB-мышь	9.5.172.0

	Устройства обработки изображений:
		Samsung Universal Scan Driver	1.2.19.0

[ DVD-дисководы и дисководы компакт-дисков / TSSTcorp CDDVDW SH-224DB ]

	Свойства устройства:
		Описание драйвера	TSSTcorp CDDVDW SH-224DB
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		Аппаратный ID	SCSI\CdRomTSSTcorpCDDVDW_SH-224DB_SB01
		Сведения о размещении	Bus Number 5, Target Id 0, LUN 0

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка прошивки	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Unknown / Unknown ]

	Свойства устройства:
		Описание драйвера	Unknown

[ Аудиовходы и аудиовыходы / Realtek Digital Output (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Realtek Digital Output (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Динамики (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Динамики (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Стерео микшер (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Стерео микшер (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Видеоадаптеры / AMD Radeon R9 200 Series ]

	Свойства устройства:
		Описание драйвера	AMD Radeon R9 200 Series
		Дата драйвера	18.03.2015
		Версия драйвера	14.502.1014.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		INF-файл	oem47.inf
		Аппаратный ID	PCI\VEN_1002&DEV_6798&SUBSYS_30031043&REV_00
		Сведения о размещении	PCI-шина 1, устройство 0, функция 0
		PCI-устройство	Asus R9280X-DC2T-3GD5 Video Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	000A0000-000BFFFF
		Память	D0000000-DFFFFFFF
		Память	EFE00000-EFE3FFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	E000-E0FF

	Производитель видеоадаптера:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Graphics_Cards
		Загрузка драйверов	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / WDC WD10EZEX-21M2NA0 ]

	Свойства устройства:
		Описание драйвера	WDC WD10EZEX-21M2NA0
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	SCSI\DiskWDC_____WD10EZEX-21M2NA001.0
		Сведения о размещении	Bus Number 4, Target Id 0, LUN 0

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, игровые и видеоустройства / AMD High Definition Audio Device ]

	Свойства устройства:
		Описание драйвера	AMD High Definition Audio Device
		Дата драйвера	11.12.2014
		Версия драйвера	9.0.0.9906
		Поставщик драйвера	Advanced Micro Devices
		INF-файл	oem52.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/desktop/chipsets
		Загрузка драйверов	http://support.amd.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, игровые и видеоустройства / Realtek High Definition Audio ]

	Свойства устройства:
		Описание драйвера	Realtek High Definition Audio
		Дата драйвера	06.08.2014
		Версия драйвера	6.0.1.7312
		Поставщик драйвера	Realtek Semiconductor Corp.
		INF-файл	oem50.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0900&SUBSYS_18491151&REV_1000
		Сведения о размещении	Internal High Definition Audio Bus

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Стандартная клавиатура PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17480
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		Аппаратный ID	ACPI\VEN_MSFT&DEV_0001

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Компьютер / ACPI компьютер на базе x64 ]

	Свойства устройства:
		Описание драйвера	ACPI компьютер на базе x64
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		Аппаратный ID	acpiapic

[ Контроллеры IDE ATA/ATAPI / Intel(R) 9 Series Chipset Family SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family SATA AHCI Controller
		Дата драйвера	25.07.2014
		Версия драйвера	13.2.4.1000
		Поставщик драйвера	Intel Corporation
		INF-файл	oem5.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8C82&SUBSYS_8C821849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 2
		PCI-устройство	Intel Wildcat Point PCH - SATA AHCI Controller 1

	Ресурсы устройств:
		IRQ	65536
		Память	EFF35000-EFF357FF
		Порт	F020-F03F
		Порт	F060-F063
		Порт	F070-F077
		Порт	F080-F083
		Порт	F090-F097

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		Аппаратный ID	USB\VID_8087&PID_8009&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0001

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		Аппаратный ID	USB\VID_8087&PID_8001&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0002

[ Контроллеры USB / Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CA6 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CA6
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CA6&SUBSYS_8CA61849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 29, функция 0
		PCI-устройство	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1

	Ресурсы устройств:
		IRQ	23
		Память	EFF36000-EFF363FF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Контроллеры USB / Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CAD ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CAD
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CAD&SUBSYS_8CAD1849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 26, функция 0
		PCI-устройство	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2

	Ресурсы устройств:
		IRQ	16
		Память	EFF37000-EFF373FF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Контроллеры USB / Корневой USB-концентратор (xHCI) ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор (xHCI)
		Дата драйвера	07.10.2014
		Версия драйвера	6.3.9600.17396
		Поставщик драйвера	Microsoft
		INF-файл	usbhub3.inf
		Аппаратный ID	USB\ROOT_HUB30&VID8086&PID8CB1&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID8CAD&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID8CA6&REV0000

[ Контроллеры USB / Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
		Дата драйвера	06.10.2014
		Версия драйвера	6.3.9600.17393
		Поставщик драйвера	Microsoft
		INF-файл	usbxhci.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CB1&SUBSYS_8CB11849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 20, функция 0
		PCI-устройство	Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller

	Ресурсы устройств:
		IRQ	524288
		Память	EFF20000-EFF2FFFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Контроллеры запоминающих устройств / ASRock RAM Disk ]

	Свойства устройства:
		Описание драйвера	ASRock RAM Disk
		Дата драйвера	01.04.2013
		Версия драйвера	1.0.3.0
		Поставщик драйвера	ASRock
		INF-файл	oem16.inf
		Аппаратный ID	root\AsrRamDisk

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Контроллер дискового пространства (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17415
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf
		Аппаратный ID	Root\Spaceport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		Аппаратный ID	MONITOR\GSM434C
		Монитор	LG F700P

	Производитель монитора:
		Фирма	LG Electronics
		Информация о продукте	http://www.lg.com/us/monitors
		Загрузка драйверов	http://www.lg.com/us/support
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Мыши и иные указывающие устройства / Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center) ]

	Свойства устройства:
		Описание драйвера	Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center)
		Дата драйвера	12.12.2013
		Версия драйвера	9.5.172.0
		Поставщик драйвера	Microsoft
		INF-файл	oem43.inf
		Аппаратный ID	HID\VID_045E&PID_0083&REV_0000

	Производитель мыши:
		Фирма	Microsoft Corporation
		Информация о продукте	http://www.microsoft.com/hardware/en-us/mice
		Загрузка драйверов	http://www.microsoft.com/hardware/en-us/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Очереди печати / Fax ]

	Свойства устройства:
		Описание драйвера	Fax
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\microsoftmicrosoft_s7d14

[ Очереди печати / Microsoft XPS Document Writer ]

	Свойства устройства:
		Описание драйвера	Microsoft XPS Document Writer
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}

[ Очереди печати / Корневая очередь печати ]

	Свойства устройства:
		Описание драйвера	Корневая очередь печати
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\LocalPrintQueue

[ Очереди печати / Отправить в OneNote 2013 ]

	Свойства устройства:
		Описание драйвера	Отправить в OneNote 2013
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22}

[ Порты (COM и LPT) / Последовательный порт (COM1) ]

	Свойства устройства:
		Описание драйвера	Последовательный порт (COM1)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	msports.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0501

	Ресурсы устройств:
		IRQ	04
		Порт	03F8-03FF

[ Программные устройства / Microsoft Device Association Root Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft Device Association Root Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf

[ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_60

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_60

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_60

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_60

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core i5-4570
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Intel(R) Ethernet Connection (2) I218-V ]

	Свойства устройства:
		Описание драйвера	Intel(R) Ethernet Connection (2) I218-V
		Дата драйвера	29.09.2014
		Версия драйвера	12.12.80.19
		Поставщик драйвера	Intel
		INF-файл	oem8.inf
		Аппаратный ID	PCI\VEN_8086&DEV_15A1&SUBSYS_15A11849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 25, функция 0
		PCI-устройство	Intel Ethernet Connection I218-V

	Ресурсы устройств:
		IRQ	65536
		Память	EFF00000-EFF1FFFF
		Память	EFF38000-EFF38FFF

	Производитель сетевого адаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/embedded
		Загрузка драйверов	http://www.intel.com/support/network
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Сетевой адаптер с отладкой ядра (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Сетевой адаптер с отладкой ядра (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	kdnic.inf
		Аппаратный ID	root\kdnic

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	CMOS и часы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0B00

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0077

[ Системные устройства / High Definition Audio Bus ]

	Свойства устройства:
		Описание драйвера	High Definition Audio Bus
		Дата драйвера	15.08.2013
		Версия драйвера	9.2.0.0
		Поставщик драйвера	AMD
		INF-файл	oem36.inf
		Аппаратный ID	PCI\VEN_1002&DEV_AAA0&SUBSYS_AAA01043&REV_00
		Сведения о размещении	PCI-шина 1, устройство 0, функция 1
		PCI-устройство	AMD Tahiti/New Zealand - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	17
		Память	EFE60000-EFE63FFF

[ Системные устройства / Intel(R) 4th Gen Core processor DRAM Controller - 0C00 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 4th Gen Core processor DRAM Controller - 0C00
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_0C00&SUBSYS_0C001849&REV_06
		Сведения о размещении	PCI-шина 0, устройство 0, функция 0
		PCI-устройство	Intel Haswell-DT - Host Bridge/DRAM Controller

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) 82801 PCI мост - 244E ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82801 PCI мост - 244E
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_244E&SUBSYS_244E1849&REV_D0
		Сведения о размещении	PCI-шина 0, устройство 28, функция 2
		PCI-устройство	Intel 82801FB I/O Controller Hub 6 (ICH6) [A-0]

	Ресурсы устройств:
		IRQ	65536

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) 82802 Firmware концентратор ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82802 Firmware концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_INT&DEV_0800

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0
		Дата драйвера	23.07.2014
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CA0&SUBSYS_11511849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 27, функция 0
		PCI-устройство	Intel Wildcat Point PCH - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	22
		Память	EFF30000-EFF33FFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) 9 Series Chipset Family PCI Express Root Port 1 - 8C90 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family PCI Express Root Port 1 - 8C90
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8C90&SUBSYS_8C901849&REV_D0
		Сведения о размещении	PCI-шина 0, устройство 28, функция 0
		PCI-устройство	Intel Wildcat Point PCH - PCI Express Root Port 1

	Ресурсы устройств:
		IRQ	16

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) 9 Series Chipset Family SMBus Host Controller - 8CA2 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family SMBus Host Controller - 8CA2
		Дата драйвера	25.02.2014
		Версия драйвера	10.0.13.0
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CA2&SUBSYS_8CA21849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 3
		PCI-устройство	Intel Wildcat Point PCH - SMBus Controller

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) H97 Chipset LPC Controller - 8CC6 ]

	Свойства устройства:
		Описание драйвера	Intel(R) H97 Chipset LPC Controller - 8CC6
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CC6&SUBSYS_8CC61849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 0
		PCI-устройство	Intel H97 Chipset - LPC Interface Controller

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) Management Engine Interface ]

	Свойства устройства:
		Описание драйвера	Intel(R) Management Engine Interface
		Дата драйвера	23.09.2014
		Версия драйвера	10.0.30.1054
		Поставщик драйвера	Intel
		INF-файл	oem46.inf
		Аппаратный ID	PCI\VEN_8086&DEV_8CBA&SUBSYS_8CBA1849&REV_00
		Сведения о размещении	PCI-шина 0, устройство 22, функция 0
		PCI-устройство	Intel Wildcat Point PCH - Host Embedded Controller Interface 1 (HECI1)

	Ресурсы устройств:
		IRQ	65536
		Память	EFF3A000-EFF3A00F

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Системные устройства / Intel(R) Smart Connect Technology Device ]

	Свойства устройства:
		Описание драйвера	Intel(R) Smart Connect Technology Device
		Дата драйвера	31.10.2013
		Версия драйвера	1.0.11.0
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	ACPI\VEN_INT&DEV_33A0

[ Системные устройства / Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01 ]

	Свойства устройства:
		Описание драйвера	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_0C01&SUBSYS_0C011849&REV_06
		Сведения о размещении	PCI-шина 0, устройство 1, функция 0
		PCI-устройство	Intel Haswell - PCI Express x16 Controller

	Ресурсы устройств:
		IRQ	16
		Память	000A0000-000BFFFF
		Память	D0000000-DFFFFFFF
		Память	EFE00000-EFEFFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	E000-EFFF

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17393
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	191
		IRQ	256
		IRQ	257
		IRQ	258
		IRQ	259
		IRQ	260
		IRQ	261
		IRQ	262
		IRQ	263
		IRQ	264
		IRQ	265
		IRQ	266
		IRQ	267
		IRQ	268
		IRQ	269
		IRQ	270
		IRQ	271
		IRQ	272
		IRQ	273
		IRQ	274
		IRQ	275
		IRQ	276
		IRQ	277
		IRQ	278
		IRQ	279
		IRQ	280
		IRQ	281
		IRQ	282
		IRQ	283
		IRQ	284
		IRQ	285
		IRQ	286
		IRQ	287
		IRQ	288
		IRQ	289
		IRQ	290
		IRQ	291
		IRQ	292
		IRQ	293
		IRQ	294
		IRQ	295
		IRQ	296
		IRQ	297
		IRQ	298
		IRQ	299
		IRQ	300
		IRQ	301
		IRQ	302
		IRQ	303
		IRQ	304
		IRQ	305
		IRQ	306
		IRQ	307
		IRQ	308
		IRQ	309
		IRQ	310
		IRQ	311
		IRQ	312
		IRQ	313
		IRQ	314
		IRQ	315
		IRQ	316
		IRQ	317
		IRQ	318
		IRQ	319
		IRQ	320
		IRQ	321
		IRQ	322
		IRQ	323
		IRQ	324
		IRQ	325
		IRQ	326
		IRQ	327
		IRQ	328
		IRQ	329
		IRQ	330
		IRQ	331
		IRQ	332
		IRQ	333
		IRQ	334
		IRQ	335
		IRQ	336
		IRQ	337
		IRQ	338
		IRQ	339
		IRQ	340
		IRQ	341
		IRQ	342
		IRQ	343
		IRQ	344
		IRQ	345
		IRQ	346
		IRQ	347
		IRQ	348
		IRQ	349
		IRQ	350
		IRQ	351
		IRQ	352
		IRQ	353
		IRQ	354
		IRQ	355
		IRQ	356
		IRQ	357
		IRQ	358
		IRQ	359
		IRQ	360
		IRQ	361
		IRQ	362
		IRQ	363
		IRQ	364
		IRQ	365
		IRQ	366
		IRQ	367
		IRQ	368
		IRQ	369
		IRQ	370
		IRQ	371
		IRQ	372
		IRQ	373
		IRQ	374
		IRQ	375
		IRQ	376
		IRQ	377
		IRQ	378
		IRQ	379
		IRQ	380
		IRQ	381
		IRQ	382
		IRQ	383
		IRQ	384
		IRQ	385
		IRQ	386
		IRQ	387
		IRQ	388
		IRQ	389
		IRQ	390
		IRQ	391
		IRQ	392
		IRQ	393
		IRQ	394
		IRQ	395
		IRQ	396
		IRQ	397
		IRQ	398
		IRQ	399
		IRQ	400
		IRQ	401
		IRQ	402
		IRQ	403
		IRQ	404
		IRQ	405
		IRQ	406
		IRQ	407
		IRQ	408
		IRQ	409
		IRQ	410
		IRQ	411
		IRQ	412
		IRQ	413
		IRQ	414
		IRQ	415
		IRQ	416
		IRQ	417
		IRQ	418
		IRQ	419
		IRQ	420
		IRQ	421
		IRQ	422
		IRQ	423
		IRQ	424
		IRQ	425
		IRQ	426
		IRQ	427
		IRQ	428
		IRQ	429
		IRQ	430
		IRQ	431
		IRQ	432
		IRQ	433
		IRQ	434
		IRQ	435
		IRQ	436
		IRQ	437
		IRQ	438
		IRQ	439
		IRQ	440
		IRQ	441
		IRQ	442
		IRQ	443
		IRQ	444
		IRQ	445
		IRQ	446
		IRQ	447
		IRQ	448
		IRQ	449
		IRQ	450
		IRQ	451
		IRQ	452
		IRQ	453
		IRQ	454
		IRQ	455
		IRQ	456
		IRQ	457
		IRQ	458
		IRQ	459
		IRQ	460
		IRQ	461
		IRQ	462
		IRQ	463
		IRQ	464
		IRQ	465
		IRQ	466
		IRQ	467
		IRQ	468
		IRQ	469
		IRQ	470
		IRQ	471
		IRQ	472
		IRQ	473
		IRQ	474
		IRQ	475
		IRQ	476
		IRQ	477
		IRQ	478
		IRQ	479
		IRQ	480
		IRQ	481
		IRQ	482
		IRQ	483
		IRQ	484
		IRQ	485
		IRQ	486
		IRQ	487
		IRQ	488
		IRQ	489
		IRQ	490
		IRQ	491
		IRQ	492
		IRQ	493
		IRQ	494
		IRQ	495
		IRQ	496
		IRQ	497
		IRQ	498
		IRQ	499
		IRQ	500
		IRQ	501
		IRQ	502
		IRQ	503
		IRQ	504
		IRQ	505
		IRQ	506
		IRQ	507
		IRQ	508
		IRQ	509
		IRQ	510
		IRQ	511
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / Pci Bus ]

	Свойства устройства:
		Описание драйвера	Pci Bus
		Дата драйвера	27.10.2014
		Версия драйвера	14.50.0.0
		Поставщик драйвера	AMD
		INF-файл	oem22.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0A08

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000D0000-000D3FFF
		Память	000D4000-000D7FFF
		Память	000D8000-000DBFFF
		Память	000DC000-000DFFFF
		Память	000E0000-000E3FFF
		Память	000E4000-000E7FFF
		Память	D0000000-FEAFFFFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	root\umbus

[ Системные устройства / Агрегатор процессора ACPI ]

	Свойства устройства:
		Описание драйвера	Агрегатор процессора ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	acpipagr.inf
		Аппаратный ID	ACPI\VEN_ACPI&DEV_000C

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Арифметический сопроцессор
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C04

[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Базовый видеодрайвер (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	basicdisplay.inf
		Аппаратный ID	ROOT\BasicDisplay

[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Базовый драйвер отрисовки (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	basicrender.inf
		Аппаратный ID	ROOT\BasicRender

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	Высокоточный таймер событий
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0103

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volmgr.inf
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер Microsoft System Management BIOS ]

	Свойства устройства:
		Описание драйвера	Драйвер Microsoft System Management BIOS
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mssmbios.inf
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Кнопка питания ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка питания ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0C

[ Системные устройства / Кнопка спящего режима ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка спящего режима ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0E

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0200

[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Перечислитель виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	vdrvroot.inf
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ]

	Свойства устройства:
		Описание драйвера	Перечислитель виртуальных сетевых адаптеров NDIS
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	ndisvirtualbus.inf
		Аппаратный ID	ROOT\NdisVirtualBus

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	CompositeBus.inf
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17415
		Поставщик драйвера	Microsoft
		INF-файл	swenum.inf
		Аппаратный ID	ROOT\SWENUM

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0000

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_INT&DEV_3F0D

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C01

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0100

[ Системные устройства / Стандартный мост PCI - PCI ]

	Свойства устройства:
		Описание драйвера	Стандартный мост PCI - PCI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1B21&DEV_1080&SUBSYS_10801849&REV_03
		Сведения о размещении	PCI-шина 3, устройство 0, функция 0
		PCI-устройство	ASMedia ASM1083 PCI-E to PCI Bridge Controller

	Ресурсы устройств:
		IRQ	18

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17238
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]

	Свойства устройства:
		Описание драйвера	Шина перенаправителя устройств удаленных рабочих столов
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		Аппаратный ID	ROOT\RDPBUS

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17215
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17215
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17215
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / Оборудование Майкрософт — USB-мышь ]

	Свойства устройства:
		Описание драйвера	Оборудование Майкрософт — USB-мышь
		Дата драйвера	12.12.2013
		Версия драйвера	9.5.172.0
		Поставщик драйвера	Microsoft
		INF-файл	oem20.inf
		Аппаратный ID	USB\VID_045E&PID_0083&REV_0000
		Сведения о размещении	Port_#0013.Hub_#0003

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Устройства обработки изображений / Samsung Universal Scan Driver ]

	Свойства устройства:
		Описание драйвера	Samsung Universal Scan Driver
		Дата драйвера	28.04.2012
		Версия драйвера	1.2.19.0
		Поставщик драйвера	Samsung
		INF-файл	oem23.inf
		Аппаратный ID	SUSD_VISTA_2008_WIN7_2008R2_64

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/driver-updates

Физические устройства


Устройства PCI:
	Шина 1, Устройство 0, Функция 1	AMD Tahiti/New Zealand - High Definition Audio Controller
	Шина 3, Устройство 0, Функция 0	ASMedia ASM1083 PCI-E to PCI Bridge Controller
	Шина 1, Устройство 0, Функция 0	Asus R9280X-DC2T-3GD5 Video Adapter
	Шина 0, Устройство 28, Функция 2	Intel 82801FB I/O Controller Hub 6 (ICH6) [A-0]
	Шина 0, Устройство 25, Функция 0	Intel Ethernet Connection I218-V
	Шина 0, Устройство 31, Функция 0	Intel H97 Chipset - LPC Interface Controller
	Шина 0, Устройство 1, Функция 0	Intel Haswell - PCI Express x16 Controller
	Шина 0, Устройство 0, Функция 0	Intel Haswell-DT - Host Bridge/DRAM Controller
	Шина 0, Устройство 27, Функция 0	Intel Wildcat Point PCH - High Definition Audio Controller
	Шина 0, Устройство 22, Функция 0	Intel Wildcat Point PCH - Host Embedded Controller Interface 1 (HECI1)
	Шина 0, Устройство 28, Функция 0	Intel Wildcat Point PCH - PCI Express Root Port 1
	Шина 0, Устройство 31, Функция 2	Intel Wildcat Point PCH - SATA AHCI Controller 1
	Шина 0, Устройство 31, Функция 3	Intel Wildcat Point PCH - SMBus Controller
	Шина 0, Устройство 31, Функция 6	Intel Wildcat Point PCH - Thermal Controller
	Шина 0, Устройство 29, Функция 0	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1
	Шина 0, Устройство 26, Функция 0	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2
	Шина 0, Устройство 20, Функция 0	Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller

Устройства PnP:
	PNP0501	16550A-compatible UART Serial Port
	PNP0C08	ACPI Driver/BIOS
	PNP0A08	ACPI Three-wire Device Bus
	PNP0200	DMA Controller
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	INT33A0	Intel Smart Connect Technology Device
	INT3F0D	Intel Watchdog Timer
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4570_CPU_@_3.20GHZ	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4570_CPU_@_3.20GHZ	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4570_CPU_@_3.20GHZ	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_60_-_INTEL(R)_CORE(TM)_I5-4570_CPU_@_3.20GHZ	Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
	PNP0C04	Numeric Data Processor
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C0E	Sleep Button
	PNP0C01	System Board Extension
	PNP0100	System Timer
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	ACPI000C	Агрегатор процессора ACPI
	MSFT0001	Стандартная клавиатура PS/2
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства USB:
	8087 8001	Generic USB Hub
	8087 8009	Generic USB Hub
	045E 0083	Оборудование Майкрософт — USB-мышь

Порты:
	COM1	Последовательный порт (COM1)

Устройства PCI


[ AMD Tahiti/New Zealand - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Tahiti/New Zealand - High Definition Audio Controller
		Тип шины	PCI Express 3.0 x16
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AAA0
		Субсистемный идентификатор	1043-AAA0
		Класс устройства	0403 (High Definition Audio)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ ASMedia ASM1083 PCI-E to PCI Bridge Controller ]

	Свойства устройства:
		Описание устройства	ASMedia ASM1083 PCI-E to PCI Bridge Controller
		Тип шины	PCI
		Шина / Устройство / Функция	3 / 0 / 0
		ID устройства	1B21-1080
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Asus R9280X-DC2T-3GD5 Video Adapter ]

	Свойства устройства:
		Описание устройства	Asus R9280X-DC2T-3GD5 Video Adapter
		Тип шины	PCI Express 3.0 x16
		Шина / Устройство / Функция	1 / 0 / 0
		ID устройства	1002-6798
		Субсистемный идентификатор	1043-3003
		Класс устройства	0300 (VGA Display Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Graphics_Cards
		Загрузка драйверов	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel 82801FB I/O Controller Hub 6 (ICH6) [A-0] ]

	Свойства устройства:
		Описание устройства	Intel 82801FB I/O Controller Hub 6 (ICH6) [A-0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 2
		ID устройства	8086-244E
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	D0
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ethernet Connection I218-V ]

	Свойства устройства:
		Описание устройства	Intel Ethernet Connection I218-V
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 25 / 0
		ID устройства	8086-15A1
		Субсистемный идентификатор	1849-15A1
		Класс устройства	0200 (Ethernet Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/embedded
		Загрузка драйверов	http://www.intel.com/support/network
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel H97 Chipset - LPC Interface Controller ]

	Свойства устройства:
		Описание устройства	Intel H97 Chipset - LPC Interface Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-8CC6
		Субсистемный идентификатор	1849-8CC6
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Haswell - PCI Express x16 Controller ]

	Свойства устройства:
		Описание устройства	Intel Haswell - PCI Express x16 Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 1 / 0
		ID устройства	8086-0C01
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	06
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Haswell-DT - Host Bridge/DRAM Controller ]

	Свойства устройства:
		Описание устройства	Intel Haswell-DT - Host Bridge/DRAM Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-0C00
		Субсистемный идентификатор	1849-0C00
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	06
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - High Definition Audio Controller
		Тип шины	PCI Express 1.0
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-8CA0
		Субсистемный идентификатор	1849-1151
		Класс устройства	0403 (High Definition Audio)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - Host Embedded Controller Interface 1 (HECI1) ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - Host Embedded Controller Interface 1 (HECI1)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 22 / 0
		ID устройства	8086-8CBA
		Субсистемный идентификатор	1849-8CBA
		Класс устройства	0780 (Communications Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - PCI Express Root Port 1 ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - PCI Express Root Port 1
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-8C90
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	D0
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - SATA AHCI Controller 1 ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - SATA AHCI Controller 1
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-8C82
		Субсистемный идентификатор	1849-8C82
		Класс устройства	0106 (SATA Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - SMBus Controller ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - SMBus Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-8CA2
		Субсистемный идентификатор	1849-8CA2
		Класс устройства	0C05 (SMBus Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Wildcat Point PCH - Thermal Controller ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - Thermal Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 6
		ID устройства	8086-8CA4
		Субсистемный идентификатор	1849-8CA4
		Класс устройства	1180 (Data Acquisition / Signal Processing Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1 ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-8CA6
		Субсистемный идентификатор	1849-8CA6
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2 ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 0
		ID устройства	8086-8CAD
		Субсистемный идентификатор	1849-8CAD
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 20 / 0
		ID устройства	8086-8CB1
		Субсистемный идентификатор	1849-8CB1
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

Устройства USB


[ Оборудование Майкрософт — USB-мышь (Basic Optical Mouse) ]

	Свойства устройства:
		Описание устройства	Оборудование Майкрософт — USB-мышь
		ID устройства	045E-0083
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Производитель	Microsoft
		Продукт	Basic Optical Mouse
		Поддерживаемая версия USB	1.10
		Текущая скорость	Low (USB 1.1)

[ Unknown Device ]

	Свойства устройства:
		Описание устройства	Unknown Device
		ID устройства	0000-0000
		Класс устройства	00 / 00
		Протокол устройства	00
		Поддерживаемая версия USB	0.00
		Текущая скорость	Low (USB 1.1)

[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-8009
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-8001
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 04	Исключительный	Последовательный порт (COM1)
IRQ 08	Исключительный	CMOS и часы
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CAD
IRQ 16	Общий	Intel(R) 9 Series Chipset Family PCI Express Root Port 1 - 8C90
IRQ 16	Общий	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	High Definition Audio Bus
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 18	Общий	Стандартный мост PCI - PCI
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 191	Исключительный	Microsoft ACPI-совместимая система
IRQ 22	Общий	Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0
IRQ 23	Общий	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CA6
IRQ 256	Исключительный	Microsoft ACPI-совместимая система
IRQ 257	Исключительный	Microsoft ACPI-совместимая система
IRQ 258	Исключительный	Microsoft ACPI-совместимая система
IRQ 259	Исключительный	Microsoft ACPI-совместимая система
IRQ 260	Исключительный	Microsoft ACPI-совместимая система
IRQ 261	Исключительный	Microsoft ACPI-совместимая система
IRQ 262	Исключительный	Microsoft ACPI-совместимая система
IRQ 263	Исключительный	Microsoft ACPI-совместимая система
IRQ 264	Исключительный	Microsoft ACPI-совместимая система
IRQ 265	Исключительный	Microsoft ACPI-совместимая система
IRQ 266	Исключительный	Microsoft ACPI-совместимая система
IRQ 267	Исключительный	Microsoft ACPI-совместимая система
IRQ 268	Исключительный	Microsoft ACPI-совместимая система
IRQ 269	Исключительный	Microsoft ACPI-совместимая система
IRQ 270	Исключительный	Microsoft ACPI-совместимая система
IRQ 271	Исключительный	Microsoft ACPI-совместимая система
IRQ 272	Исключительный	Microsoft ACPI-совместимая система
IRQ 273	Исключительный	Microsoft ACPI-совместимая система
IRQ 274	Исключительный	Microsoft ACPI-совместимая система
IRQ 275	Исключительный	Microsoft ACPI-совместимая система
IRQ 276	Исключительный	Microsoft ACPI-совместимая система
IRQ 277	Исключительный	Microsoft ACPI-совместимая система
IRQ 278	Исключительный	Microsoft ACPI-совместимая система
IRQ 279	Исключительный	Microsoft ACPI-совместимая система
IRQ 280	Исключительный	Microsoft ACPI-совместимая система
IRQ 281	Исключительный	Microsoft ACPI-совместимая система
IRQ 282	Исключительный	Microsoft ACPI-совместимая система
IRQ 283	Исключительный	Microsoft ACPI-совместимая система
IRQ 284	Исключительный	Microsoft ACPI-совместимая система
IRQ 285	Исключительный	Microsoft ACPI-совместимая система
IRQ 286	Исключительный	Microsoft ACPI-совместимая система
IRQ 287	Исключительный	Microsoft ACPI-совместимая система
IRQ 288	Исключительный	Microsoft ACPI-совместимая система
IRQ 289	Исключительный	Microsoft ACPI-совместимая система
IRQ 290	Исключительный	Microsoft ACPI-совместимая система
IRQ 291	Исключительный	Microsoft ACPI-совместимая система
IRQ 292	Исключительный	Microsoft ACPI-совместимая система
IRQ 293	Исключительный	Microsoft ACPI-совместимая система
IRQ 294	Исключительный	Microsoft ACPI-совместимая система
IRQ 295	Исключительный	Microsoft ACPI-совместимая система
IRQ 296	Исключительный	Microsoft ACPI-совместимая система
IRQ 297	Исключительный	Microsoft ACPI-совместимая система
IRQ 298	Исключительный	Microsoft ACPI-совместимая система
IRQ 299	Исключительный	Microsoft ACPI-совместимая система
IRQ 300	Исключительный	Microsoft ACPI-совместимая система
IRQ 301	Исключительный	Microsoft ACPI-совместимая система
IRQ 302	Исключительный	Microsoft ACPI-совместимая система
IRQ 303	Исключительный	Microsoft ACPI-совместимая система
IRQ 304	Исключительный	Microsoft ACPI-совместимая система
IRQ 305	Исключительный	Microsoft ACPI-совместимая система
IRQ 306	Исключительный	Microsoft ACPI-совместимая система
IRQ 307	Исключительный	Microsoft ACPI-совместимая система
IRQ 308	Исключительный	Microsoft ACPI-совместимая система
IRQ 309	Исключительный	Microsoft ACPI-совместимая система
IRQ 310	Исключительный	Microsoft ACPI-совместимая система
IRQ 311	Исключительный	Microsoft ACPI-совместимая система
IRQ 312	Исключительный	Microsoft ACPI-совместимая система
IRQ 313	Исключительный	Microsoft ACPI-совместимая система
IRQ 314	Исключительный	Microsoft ACPI-совместимая система
IRQ 315	Исключительный	Microsoft ACPI-совместимая система
IRQ 316	Исключительный	Microsoft ACPI-совместимая система
IRQ 317	Исключительный	Microsoft ACPI-совместимая система
IRQ 318	Исключительный	Microsoft ACPI-совместимая система
IRQ 319	Исключительный	Microsoft ACPI-совместимая система
IRQ 320	Исключительный	Microsoft ACPI-совместимая система
IRQ 321	Исключительный	Microsoft ACPI-совместимая система
IRQ 322	Исключительный	Microsoft ACPI-совместимая система
IRQ 323	Исключительный	Microsoft ACPI-совместимая система
IRQ 324	Исключительный	Microsoft ACPI-совместимая система
IRQ 325	Исключительный	Microsoft ACPI-совместимая система
IRQ 326	Исключительный	Microsoft ACPI-совместимая система
IRQ 327	Исключительный	Microsoft ACPI-совместимая система
IRQ 328	Исключительный	Microsoft ACPI-совместимая система
IRQ 329	Исключительный	Microsoft ACPI-совместимая система
IRQ 330	Исключительный	Microsoft ACPI-совместимая система
IRQ 331	Исключительный	Microsoft ACPI-совместимая система
IRQ 332	Исключительный	Microsoft ACPI-совместимая система
IRQ 333	Исключительный	Microsoft ACPI-совместимая система
IRQ 334	Исключительный	Microsoft ACPI-совместимая система
IRQ 335	Исключительный	Microsoft ACPI-совместимая система
IRQ 336	Исключительный	Microsoft ACPI-совместимая система
IRQ 337	Исключительный	Microsoft ACPI-совместимая система
IRQ 338	Исключительный	Microsoft ACPI-совместимая система
IRQ 339	Исключительный	Microsoft ACPI-совместимая система
IRQ 340	Исключительный	Microsoft ACPI-совместимая система
IRQ 341	Исключительный	Microsoft ACPI-совместимая система
IRQ 342	Исключительный	Microsoft ACPI-совместимая система
IRQ 343	Исключительный	Microsoft ACPI-совместимая система
IRQ 344	Исключительный	Microsoft ACPI-совместимая система
IRQ 345	Исключительный	Microsoft ACPI-совместимая система
IRQ 346	Исключительный	Microsoft ACPI-совместимая система
IRQ 347	Исключительный	Microsoft ACPI-совместимая система
IRQ 348	Исключительный	Microsoft ACPI-совместимая система
IRQ 349	Исключительный	Microsoft ACPI-совместимая система
IRQ 350	Исключительный	Microsoft ACPI-совместимая система
IRQ 351	Исключительный	Microsoft ACPI-совместимая система
IRQ 352	Исключительный	Microsoft ACPI-совместимая система
IRQ 353	Исключительный	Microsoft ACPI-совместимая система
IRQ 354	Исключительный	Microsoft ACPI-совместимая система
IRQ 355	Исключительный	Microsoft ACPI-совместимая система
IRQ 356	Исключительный	Microsoft ACPI-совместимая система
IRQ 357	Исключительный	Microsoft ACPI-совместимая система
IRQ 358	Исключительный	Microsoft ACPI-совместимая система
IRQ 359	Исключительный	Microsoft ACPI-совместимая система
IRQ 360	Исключительный	Microsoft ACPI-совместимая система
IRQ 361	Исключительный	Microsoft ACPI-совместимая система
IRQ 362	Исключительный	Microsoft ACPI-совместимая система
IRQ 363	Исключительный	Microsoft ACPI-совместимая система
IRQ 364	Исключительный	Microsoft ACPI-совместимая система
IRQ 365	Исключительный	Microsoft ACPI-совместимая система
IRQ 366	Исключительный	Microsoft ACPI-совместимая система
IRQ 367	Исключительный	Microsoft ACPI-совместимая система
IRQ 368	Исключительный	Microsoft ACPI-совместимая система
IRQ 369	Исключительный	Microsoft ACPI-совместимая система
IRQ 370	Исключительный	Microsoft ACPI-совместимая система
IRQ 371	Исключительный	Microsoft ACPI-совместимая система
IRQ 372	Исключительный	Microsoft ACPI-совместимая система
IRQ 373	Исключительный	Microsoft ACPI-совместимая система
IRQ 374	Исключительный	Microsoft ACPI-совместимая система
IRQ 375	Исключительный	Microsoft ACPI-совместимая система
IRQ 376	Исключительный	Microsoft ACPI-совместимая система
IRQ 377	Исключительный	Microsoft ACPI-совместимая система
IRQ 378	Исключительный	Microsoft ACPI-совместимая система
IRQ 379	Исключительный	Microsoft ACPI-совместимая система
IRQ 380	Исключительный	Microsoft ACPI-совместимая система
IRQ 381	Исключительный	Microsoft ACPI-совместимая система
IRQ 382	Исключительный	Microsoft ACPI-совместимая система
IRQ 383	Исключительный	Microsoft ACPI-совместимая система
IRQ 384	Исключительный	Microsoft ACPI-совместимая система
IRQ 385	Исключительный	Microsoft ACPI-совместимая система
IRQ 386	Исключительный	Microsoft ACPI-совместимая система
IRQ 387	Исключительный	Microsoft ACPI-совместимая система
IRQ 388	Исключительный	Microsoft ACPI-совместимая система
IRQ 389	Исключительный	Microsoft ACPI-совместимая система
IRQ 390	Исключительный	Microsoft ACPI-совместимая система
IRQ 391	Исключительный	Microsoft ACPI-совместимая система
IRQ 392	Исключительный	Microsoft ACPI-совместимая система
IRQ 393	Исключительный	Microsoft ACPI-совместимая система
IRQ 394	Исключительный	Microsoft ACPI-совместимая система
IRQ 395	Исключительный	Microsoft ACPI-совместимая система
IRQ 396	Исключительный	Microsoft ACPI-совместимая система
IRQ 397	Исключительный	Microsoft ACPI-совместимая система
IRQ 398	Исключительный	Microsoft ACPI-совместимая система
IRQ 399	Исключительный	Microsoft ACPI-совместимая система
IRQ 400	Исключительный	Microsoft ACPI-совместимая система
IRQ 401	Исключительный	Microsoft ACPI-совместимая система
IRQ 402	Исключительный	Microsoft ACPI-совместимая система
IRQ 403	Исключительный	Microsoft ACPI-совместимая система
IRQ 404	Исключительный	Microsoft ACPI-совместимая система
IRQ 405	Исключительный	Microsoft ACPI-совместимая система
IRQ 406	Исключительный	Microsoft ACPI-совместимая система
IRQ 407	Исключительный	Microsoft ACPI-совместимая система
IRQ 408	Исключительный	Microsoft ACPI-совместимая система
IRQ 409	Исключительный	Microsoft ACPI-совместимая система
IRQ 410	Исключительный	Microsoft ACPI-совместимая система
IRQ 411	Исключительный	Microsoft ACPI-совместимая система
IRQ 412	Исключительный	Microsoft ACPI-совместимая система
IRQ 413	Исключительный	Microsoft ACPI-совместимая система
IRQ 414	Исключительный	Microsoft ACPI-совместимая система
IRQ 415	Исключительный	Microsoft ACPI-совместимая система
IRQ 416	Исключительный	Microsoft ACPI-совместимая система
IRQ 417	Исключительный	Microsoft ACPI-совместимая система
IRQ 418	Исключительный	Microsoft ACPI-совместимая система
IRQ 419	Исключительный	Microsoft ACPI-совместимая система
IRQ 420	Исключительный	Microsoft ACPI-совместимая система
IRQ 421	Исключительный	Microsoft ACPI-совместимая система
IRQ 422	Исключительный	Microsoft ACPI-совместимая система
IRQ 423	Исключительный	Microsoft ACPI-совместимая система
IRQ 424	Исключительный	Microsoft ACPI-совместимая система
IRQ 425	Исключительный	Microsoft ACPI-совместимая система
IRQ 426	Исключительный	Microsoft ACPI-совместимая система
IRQ 427	Исключительный	Microsoft ACPI-совместимая система
IRQ 428	Исключительный	Microsoft ACPI-совместимая система
IRQ 429	Исключительный	Microsoft ACPI-совместимая система
IRQ 430	Исключительный	Microsoft ACPI-совместимая система
IRQ 431	Исключительный	Microsoft ACPI-совместимая система
IRQ 432	Исключительный	Microsoft ACPI-совместимая система
IRQ 433	Исключительный	Microsoft ACPI-совместимая система
IRQ 434	Исключительный	Microsoft ACPI-совместимая система
IRQ 435	Исключительный	Microsoft ACPI-совместимая система
IRQ 436	Исключительный	Microsoft ACPI-совместимая система
IRQ 437	Исключительный	Microsoft ACPI-совместимая система
IRQ 438	Исключительный	Microsoft ACPI-совместимая система
IRQ 439	Исключительный	Microsoft ACPI-совместимая система
IRQ 440	Исключительный	Microsoft ACPI-совместимая система
IRQ 441	Исключительный	Microsoft ACPI-совместимая система
IRQ 442	Исключительный	Microsoft ACPI-совместимая система
IRQ 443	Исключительный	Microsoft ACPI-совместимая система
IRQ 444	Исключительный	Microsoft ACPI-совместимая система
IRQ 445	Исключительный	Microsoft ACPI-совместимая система
IRQ 446	Исключительный	Microsoft ACPI-совместимая система
IRQ 447	Исключительный	Microsoft ACPI-совместимая система
IRQ 448	Исключительный	Microsoft ACPI-совместимая система
IRQ 449	Исключительный	Microsoft ACPI-совместимая система
IRQ 450	Исключительный	Microsoft ACPI-совместимая система
IRQ 451	Исключительный	Microsoft ACPI-совместимая система
IRQ 452	Исключительный	Microsoft ACPI-совместимая система
IRQ 453	Исключительный	Microsoft ACPI-совместимая система
IRQ 454	Исключительный	Microsoft ACPI-совместимая система
IRQ 455	Исключительный	Microsoft ACPI-совместимая система
IRQ 456	Исключительный	Microsoft ACPI-совместимая система
IRQ 457	Исключительный	Microsoft ACPI-совместимая система
IRQ 458	Исключительный	Microsoft ACPI-совместимая система
IRQ 459	Исключительный	Microsoft ACPI-совместимая система
IRQ 460	Исключительный	Microsoft ACPI-совместимая система
IRQ 461	Исключительный	Microsoft ACPI-совместимая система
IRQ 462	Исключительный	Microsoft ACPI-совместимая система
IRQ 463	Исключительный	Microsoft ACPI-совместимая система
IRQ 464	Исключительный	Microsoft ACPI-совместимая система
IRQ 465	Исключительный	Microsoft ACPI-совместимая система
IRQ 466	Исключительный	Microsoft ACPI-совместимая система
IRQ 467	Исключительный	Microsoft ACPI-совместимая система
IRQ 468	Исключительный	Microsoft ACPI-совместимая система
IRQ 469	Исключительный	Microsoft ACPI-совместимая система
IRQ 470	Исключительный	Microsoft ACPI-совместимая система
IRQ 471	Исключительный	Microsoft ACPI-совместимая система
IRQ 472	Исключительный	Microsoft ACPI-совместимая система
IRQ 473	Исключительный	Microsoft ACPI-совместимая система
IRQ 474	Исключительный	Microsoft ACPI-совместимая система
IRQ 475	Исключительный	Microsoft ACPI-совместимая система
IRQ 476	Исключительный	Microsoft ACPI-совместимая система
IRQ 477	Исключительный	Microsoft ACPI-совместимая система
IRQ 478	Исключительный	Microsoft ACPI-совместимая система
IRQ 479	Исключительный	Microsoft ACPI-совместимая система
IRQ 480	Исключительный	Microsoft ACPI-совместимая система
IRQ 481	Исключительный	Microsoft ACPI-совместимая система
IRQ 482	Исключительный	Microsoft ACPI-совместимая система
IRQ 483	Исключительный	Microsoft ACPI-совместимая система
IRQ 484	Исключительный	Microsoft ACPI-совместимая система
IRQ 485	Исключительный	Microsoft ACPI-совместимая система
IRQ 486	Исключительный	Microsoft ACPI-совместимая система
IRQ 487	Исключительный	Microsoft ACPI-совместимая система
IRQ 488	Исключительный	Microsoft ACPI-совместимая система
IRQ 489	Исключительный	Microsoft ACPI-совместимая система
IRQ 490	Исключительный	Microsoft ACPI-совместимая система
IRQ 491	Исключительный	Microsoft ACPI-совместимая система
IRQ 492	Исключительный	Microsoft ACPI-совместимая система
IRQ 493	Исключительный	Microsoft ACPI-совместимая система
IRQ 494	Исключительный	Microsoft ACPI-совместимая система
IRQ 495	Исключительный	Microsoft ACPI-совместимая система
IRQ 496	Исключительный	Microsoft ACPI-совместимая система
IRQ 497	Исключительный	Microsoft ACPI-совместимая система
IRQ 498	Исключительный	Microsoft ACPI-совместимая система
IRQ 499	Исключительный	Microsoft ACPI-совместимая система
IRQ 500	Исключительный	Microsoft ACPI-совместимая система
IRQ 501	Исключительный	Microsoft ACPI-совместимая система
IRQ 502	Исключительный	Microsoft ACPI-совместимая система
IRQ 503	Исключительный	Microsoft ACPI-совместимая система
IRQ 504	Исключительный	Microsoft ACPI-совместимая система
IRQ 505	Исключительный	Microsoft ACPI-совместимая система
IRQ 506	Исключительный	Microsoft ACPI-совместимая система
IRQ 507	Исключительный	Microsoft ACPI-совместимая система
IRQ 508	Исключительный	Microsoft ACPI-совместимая система
IRQ 509	Исключительный	Microsoft ACPI-совместимая система
IRQ 510	Исключительный	Microsoft ACPI-совместимая система
IRQ 511	Исключительный	Microsoft ACPI-совместимая система
IRQ 524288	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
IRQ 65536	Исключительный	Intel(R) Ethernet Connection (2) I218-V
IRQ 65536	Исключительный	AMD Radeon R9 200 Series
IRQ 65536	Исключительный	Intel(R) 82801 PCI мост - 244E
IRQ 65536	Исключительный	Intel(R) Management Engine Interface
IRQ 65536	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF	Общий	AMD Radeon R9 200 Series
Память 000A0000-000BFFFF	Общий	Pci Bus
Память 000A0000-000BFFFF	Не определено	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память 000D0000-000D3FFF	Общий	Pci Bus
Память 000D4000-000D7FFF	Общий	Pci Bus
Память 000D8000-000DBFFF	Общий	Pci Bus
Память 000DC000-000DFFFF	Общий	Pci Bus
Память 000E0000-000E3FFF	Общий	Pci Bus
Память 000E4000-000E7FFF	Общий	Pci Bus
Память D0000000-DFFFFFFF	Исключительный	AMD Radeon R9 200 Series
Память D0000000-DFFFFFFF	Исключительный	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память D0000000-FEAFFFFF	Общий	Pci Bus
Память EFE00000-EFE3FFFF	Исключительный	AMD Radeon R9 200 Series
Память EFE00000-EFEFFFFF	Исключительный	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Память EFE60000-EFE63FFF	Исключительный	High Definition Audio Bus
Память EFF00000-EFF1FFFF	Исключительный	Intel(R) Ethernet Connection (2) I218-V
Память EFF20000-EFF2FFFF	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0 0100 (Майкрософт)
Память EFF30000-EFF33FFF	Исключительный	Intel(R) 9 Series Chipset Family High Definition Audio Controller - 8CA0
Память EFF35000-EFF357FF	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Память EFF36000-EFF363FF	Исключительный	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CA6
Память EFF37000-EFF373FF	Исключительный	Intel(R) 9 Series Chipset Family USB Enhanced Host Controller - 8CAD
Память EFF38000-EFF38FFF	Исключительный	Intel(R) Ethernet Connection (2) I218-V
Память EFF3A000-EFF3A00F	Исключительный	Intel(R) Management Engine Interface
Порт 0000-0CF7	Общий	Pci Bus
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0070-0077	Исключительный	CMOS и часы
Порт 03B0-03BB	Общий	AMD Radeon R9 200 Series
Порт 03B0-03BB	Не определено	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт 03C0-03DF	Общий	AMD Radeon R9 200 Series
Порт 03C0-03DF	Не определено	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт 03F8-03FF	Исключительный	Последовательный порт (COM1)
Порт 0D00-FFFF	Общий	Pci Bus
Порт E000-E0FF	Исключительный	AMD Radeon R9 200 Series
Порт E000-EFFF	Исключительный	Intel(R) Xeon(R) processor E3-1200 v3/4th Gen Core processor PCI Express x16 Controller - 0C01
Порт F020-F03F	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт F060-F063	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт F070-F077	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт F080-F083	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт F090-F097	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	US
		Кодовая страница ANSI	1251 - Кириллица (Windows)
		Кодовая страница OEM	866 - Кириллица (DOS)
		Задержка повтора	1
		Скорость повтора	31

[ Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center) ]

	Свойства мыши:
		Название мыши	Microsoft USB Basic Optical Mouse (Mouse and Keyboard Center)
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	500 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

	Производитель мыши:
		Фирма	Microsoft Corporation
		Информация о продукте	http://www.microsoft.com/hardware/en-us/mice
		Загрузка драйверов	http://www.microsoft.com/hardware/en-us/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	8:00 - 8:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	Letter, 8.5 x 11 in
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ Microsoft XPS Document Writer ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	PORTPROMPT:
		Драйвер принтера	Microsoft XPS Document Writer v4 (v6.03)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	8:00 - 8:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

[ Samsung Universal Print Driver 2 (По умолчанию) ]


[ Отправить в OneNote 2013 ]

	Свойства принтера:
		Имя принтера	Отправить в OneNote 2013
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	nul:
		Драйвер принтера	Send to Microsoft OneNote 15 Driver (v6.03)
		Имя устройства	Отправить в OneNote 2013
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
Adobe Creative Cloud	Registry\Common\Run	C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true
AdobeAAMUpdater-1.0	Registry\Common\Run	C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
ASRockRuefi	Registry\User\Run
Fatal1tySTU	Registry\User\Run
IAStorIcon	Registry\Common\Run	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
ISCT Tray	Registry\Common\Run	C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
RTHDVCPL	Registry\Common\Run	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
SpIDerAgent	Registry\Common\Run	C:\Program Files\DrWeb\spideragent.exe
StartCCC	Registry\Common\Run	C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun
STO Backup Service	Registry\Common\Run	C:\Program Files (x86)\SmarThru Office\BackUpSvr.exe
STO Launcher Service	Registry\Common\Run	C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe /autorun

Запланированные


[ {98B9D474-DE17-4318-929D-5A172BEFF516} ]

	Свойства задачи:
		Имя задачи	{98B9D474-DE17-4318-929D-5A172BEFF516}
		Статус	Разрешено
		Имя приложения	C:\Windows\system32\pcalua.exe
		Параметры приложения	-a "C:\Users\Denis\Desktop\rgb-setup (2).exe" -d C:\Users\Denis\Desktop
		Рабочая папка
		Комментарий
		Имя учётной записи	HOME\Denis
		Создатель
		Последний запуск	Неизвестно
		Следующий запуск	Неизвестно

[ Adobe Flash Player Updater ]

	Свойства задачи:
		Имя задачи	Adobe Flash Player Updater
		Статус	Разрешено
		Имя приложения	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
		Параметры приложения
		Рабочая папка
		Комментарий	Эта задача поддерживает актуальность установки Adobe Flash Player с помощью последних улучшений и исправлений системы безопасности. Если эта задача отключена или удалена, Adobe Flash Player не сможет автоматически защищать компьютер с помощью новейших исправлений системы безопасности.
		Имя учётной записи	СИСТЕМА
		Создатель	Adobe Systems Incorporated
		Последний запуск	04.04.2015 16:51:00
		Следующий запуск	04.04.2015 17:51:00

	Триггеры задач:
		Daily	At 00:51:00Z every day - After triggered, repeat every 1 hour for a duration of 1 day

[ GoogleUpdateTaskMachineCore ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineCore
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/c
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
		Имя учётной записи	СИСТЕМА
		Создатель	WORKGROUP\HOME$
		Последний запуск	04.04.2015 16:06:24
		Следующий запуск	05.04.2015 15:01:00

	Триггеры задач:
		At log on	At log on of any user
		Daily	At 15:01:00 every day

[ GoogleUpdateTaskMachineUA ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineUA
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/ua /installsource scheduler
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
		Имя учётной записи	СИСТЕМА
		Создатель	WORKGROUP\HOME$
		Последний запуск	04.04.2015 17:01:00
		Следующий запуск	04.04.2015 18:01:00

	Триггеры задач:
		Daily	At 15:01:00 every day - After triggered, repeat every 1 hour for a duration of 1 day

[ IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 ]

	Свойства задачи:
		Имя задачи	IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe"
		Параметры приложения	--automatic
		Рабочая папка
		Комментарий	Intel(R) Update Manager helps you keep your system up-to-date. Keep this task running to be notified automatically when new updates become available.
		Имя учётной записи	СИСТЕМА
		Создатель	Система
		Последний запуск	04.04.2015 13:53:06
		Следующий запуск	05.04.2015 13:53:06

	Триггеры задач:
		Daily	At 13:53:06 every day

[ IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon ]

	Свойства задачи:
		Имя задачи	IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe"
		Параметры приложения	--automatic
		Рабочая папка
		Комментарий	Intel(R) Update Manager helps you keep your system up-to-date. Keep this task running to be notified automatically when new updates become available.
		Имя учётной записи	СИСТЕМА
		Создатель	Система
		Последний запуск	04.04.2015 16:11:25
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ Microsoft Office 15 Sync Maintenance for HOME-Denis home ]

	Свойства задачи:
		Имя задачи	Microsoft Office 15 Sync Maintenance for HOME-Denis home
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe
		Параметры приложения
		Рабочая папка
		Комментарий	Упрощенная задача обеспечивает готовность кэша документа Microsoft Office. Если отключить эту задачу, при работе с документами из сетевых источников могут возникнуть непредвиденные проблемы и может увеличиться использование диска.
		Имя учётной записи	HOME\Denis
		Создатель	Microsoft Office
		Последний запуск	04.04.2015 17:12:44
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of HOME\Denis
		On idle	When computer is idle
		One time	At 11:38:25Z on 02.04.2015

[ Optimize Start Menu Cache Files-S-1-5-21-2918730404-4293982496-911087122-1004 ]

	Свойства задачи:
		Имя задачи	Optimize Start Menu Cache Files-S-1-5-21-2918730404-4293982496-911087122-1004
		Статус	Запрещено
		Имя приложения
		Параметры приложения
		Рабочая папка
		Комментарий	Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
		Имя учётной записи	Denis
		Создатель	Microsoft Corporation
		Последний запуск	04.04.2015 16:52:44
		Следующий запуск	Неизвестно

	Триггеры задач:
		On idle	When computer is idle

[ Optimize Start Menu Cache Files-S-1-5-21-2918730404-4293982496-911087122-500 ]

	Свойства задачи:
		Имя задачи	Optimize Start Menu Cache Files-S-1-5-21-2918730404-4293982496-911087122-500
		Статус	Разрешено
		Имя приложения
		Параметры приложения
		Рабочая папка
		Комментарий
		Имя учётной записи	WIN-VBFIMEHUR3V\Администратор
		Создатель
		Последний запуск	Неизвестно
		Следующий запуск	Неизвестно

	Триггеры задач:
		On idle	When computer is idle

[ Run ]

	Свойства задачи:
		Имя задачи	Run
		Статус	Разрешено
		Имя приложения	cmd.exe
		Параметры приложения	/c start rundll32 shell32.dll,#61
		Рабочая папка
		Комментарий
		Имя учётной записи	HOME\Denis
		Создатель	Denis
		Последний запуск	02.04.2015 22:02:20
		Следующий запуск	Неизвестно

[ TOTALCMD ]

	Свойства задачи:
		Имя задачи	TOTALCMD
		Статус	Разрешено
		Имя приложения	d:\TOTALCMD\Plugins\Tools\nircmd\nircmd.exe
		Параметры приложения	exec show "D:\TOTALCMD\TotalCmd64.exe"
		Рабочая папка
		Комментарий
		Имя учётной записи	HOME\Denis
		Создатель	HOME\Denis
		Последний запуск	Неизвестно
		Следующий запуск	Неизвестно

Установленные программы


Программа	Версия	Размер	GUID	Издатель	Дата
«StarCraft II»	2.0.11.26825	Неизвестно	{AA8AABEF-6DAF-47CC-ACD8-F1A4BF071A43}_is1		2014-10-12
1394 OHCI Compliant Host Controller (Legacy)	0.0.1	Неизвестно	{B12878BB-DA05-4F25-96E7-E0200428B220}	Microsoft Corporation	2014-09-26
2ГИС 3.14.12.0 [Русский (Россия)]	3.14.12.0	Неизвестно	{35BB34B4-7A04-489A-94A4-0CE15607A2E0}	ООО "ДубльГИС"	2015-02-14
7-Zip 9.34 (x64 edition)	9.34.00.0	Неизвестно	{23170F69-40C1-2702-0934-000001000000}	Igor Pavlov	2014-09-11
ABBYY FineReader 12 Corporate	12.1.439	Неизвестно	{F12000CE-0001-0000-0000-074957833700}	ABBYY Production LLC	2014-09-18
Adobe Creative Cloud	2.9.0.465	Неизвестно	Adobe Creative Cloud	Adobe Systems Incorporated
Adobe Extension Manager CC	7.3.2	Неизвестно	{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}	Adobe Systems Incorporated
Adobe Flash Player 17 NPAPI	17.0.0.134	Неизвестно	Adobe Flash Player NPAPI	Adobe Systems Incorporated
Adobe Photoshop CC 2014	15.0	Неизвестно	{2D99B50E-431D-4AA8-85C1-172A6F8BCF00}	Adobe Systems Incorporated
Adobe Update Management Tool	8.0	Неизвестно	{534A7A1A-7102-4AF6-23EA-7CD279C7B625}_is1	PainteR	2015-01-22
AIMP3	v3.60.1483, 27.02.2015	Неизвестно	AIMP3	AIMP DevTeam	2015-03-01
AMD Accelerated Video Transcoding	13.30.100.50318	Неизвестно	{F2468343-D935-40A9-1DE5-684F8A3E2DD2}	Advanced Micro Devices, Inc.	2015-04-02
AMD Catalyst Control Center	2015.0318.2258.39412	Неизвестно	{08F8899B-DE4A-D861-E6BA-AE9CF2DE0B0B}	Название организации	2015-04-02
AMD Catalyst Install Manager	8.0.916.0	Неизвестно	{BFA7FEF1-18FF-A9BF-560B-8243CF14C689}	Advanced Micro Devices, Inc.	2015-04-02
APP Shop v1.0.18	1.0.18	Неизвестно	{90242E9B-BC60-46E3-8EE7-8E953F702280}_is1	ASRock Inc.	2015-03-01
ArtMoney PRO v7.43	7.43	Неизвестно	ArtMoney PRO_is1	System SoftLab	2014-10-15
ArtMoney Tables	5870	Неизвестно	5870 таблиц для ArtMoney 7.43 (от 4 октября 2014 года)_is1	System SoftLab	2014-10-16
ASRock App Charger v1.0.6	1.0.6	Неизвестно	ASRock App Charger_is1	ASRock Inc.	2014-09-10
ASRock Key Master v1.0.8	1.0.8	Неизвестно	ASRock Key Master_is1		2014-09-12
ASRock Restart to UEFI v1.0.5	1.0.5	Неизвестно	ASRock Restart to UEFI_is1		2015-03-01
ASRock SmartConnect v1.0.7	1.0.7	Неизвестно	ASRock SmartConnect_is1	ASRock Inc.	2015-03-01
ASRock XFast RAM v3.0.3		Неизвестно	ASRock XFast RAM_is1	ASRock Inc.	2014-09-10
Assassins Creed IV Black Flag, версия 1.0.0.0	1.0.0.0	Неизвестно	Assassins Creed IV Black Flag_is1	RePack by SEYTER	2014-10-14
Assassins Creed Rogue v.версия 1.0		Неизвестно	Assassins Creed Rogue_is1		2015-03-09
ASUS GPU Tweak	2.8.2.0	Неизвестно	InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}	ASUSTek COMPUTER INC.	2015-04-04
AutoCAD 2015 — Русский (Russian) [Русский (Россия)]	20.0.51.0	Неизвестно	{5783F2D7-E001-0419-2102-0060B0CE6BBA}	Autodesk	2014-09-14
AutoCAD 2015 — Русский (Russian)	20.0.210.0	Неизвестно	{5783F2D7-E001-0000-0102-0060B0CE6BBA}	Autodesk	2014-09-29
AutoCAD 2015 Help — Русский (Russian) [Русский (Россия)]	20.0.51.0	Неизвестно	{5783F2D7-E034-0419-0100-0060B0CE6BBA}	Autodesk	2014-09-14
AutoCAD 2015 Language Pack — Русский (Russian) [Русский (Россия)]	20.0.51.0	Неизвестно	{5783F2D7-E001-0419-1102-0060B0CE6BBA}	Autodesk	2014-09-14
AutoCAD 2015 VBA Enabler	20.0.51.0	Неизвестно	{FD0595A7-C560-4967-0133-ADCE7EE7644D}	Autodesk	2014-09-14
Autodesk 360 [Русский (Россия)]	5.2.3.1000	Неизвестно	{556966D9-F7F6-421B-9707-D07901604DDF}	Autodesk	2014-09-14
Autodesk App Manager [Русский (Россия)]	1.2.0	Неизвестно	{C8125548-F2D5-4059-823F-1F3C5BBD9F19}	Autodesk	2014-09-14
Autodesk Application Manager	3.0.159.0	Неизвестно	Autodesk Application Manager	Autodesk
Autodesk AutoCAD 2015 — Русский (Russian) SP2	20.0.210.0	Неизвестно	AutoCAD 2015 — Русский (Russian) SP2	Autodesk
Autodesk AutoCAD 2015 — Русский (Russian)	20.0.104.0	Неизвестно	AutoCAD 2015 — Русский (Russian)	Autodesk	14.09.2014
Autodesk AutoCAD 2015 Help — Русский (Russian)	20.0.51.0	Неизвестно	AutoCAD 2015 Help — Русский (Russian)	Autodesk
Autodesk AutoCAD 2015 VBA Enabler	20.0.51.0	Неизвестно	AutoCAD 2015 VBA Enabler	Autodesk	14.09.2014
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2	1.2.2.0	Неизвестно	{85735431-6CD3-4B16-BEC8-95332034E53B}	Autodesk	2014-09-14
Autodesk BIM 360 Glue AutoCAD 2015 Add-in 64 bit	4.34.2701	Неизвестно	{7B3A3142-5801-48F2-819B-515818EFE696}	Autodesk	2014-09-14
Autodesk Content Service Language Pack [Русский (Россия)]	3.2.0.0	Неизвестно	{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}	Autodesk	2014-09-14
Autodesk Content Service	3.2.0.0	Неизвестно	Autodesk Content Service	Autodesk	14.09.2014
Autodesk Material Library 2015	5.2.9.100	Неизвестно	{427F733F-4D6C-45BC-9324-EB743104C321}	Autodesk	2014-09-14
Autodesk Material Library Base Resolution Image Library 2015	5.2.9.100	Неизвестно	{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}	Autodesk	2014-09-14
Catalyst Control Center - Branding	1.00.0000	Неизвестно	{72590884-7F26-4245-8987-2137E1CD7169}	Advanced Micro Devices, Inc.	2014-09-11
Catalyst Control Center Graphics Previews Common	2015.0318.2258.39412	Неизвестно	{B36C89DB-FA93-7F56-E642-9CA830F0357E}	Advanced Micro Devices, Inc.	2015-04-02
Catalyst Control Center InstallProxy	2013.0830.1944.33589	Неизвестно	{C467D05D-9E22-DC35-FF42-891D35972711}	Advanced Micro Devices, Inc.	2014-09-11
Catalyst Control Center InstallProxy	2014.0704.2133.36938	Неизвестно	{80680785-2EE1-053F-9CD3-4B2C904596EE}	Advanced Micro Devices, Inc.	2014-09-10
Catalyst Control Center Localization All	2013.0830.1944.33589	Неизвестно	{D589E151-103C-693C-BC5C-ECB131139665}	Advanced Micro Devices, Inc.	2014-09-11
Catalyst Control Center Localization All	2014.0704.2133.36938	Неизвестно	{B12BE177-DC00-5746-3AB9-91CD090AF555}	Advanced Micro Devices, Inc.	2014-09-10
Catalyst Control Center Localization All	2015.0318.2258.39412	Неизвестно	{0B4BAA4E-8DB3-A552-1E11-D41FF9060C25}	Advanced Micro Devices, Inc.	2015-04-02
Catalyst Control Center	1.00.0000	Неизвестно	WUCCCApp	AMD
CCC Help Chinese Standard	2013.0830.1943.33589	Неизвестно	{9203BF9B-1E0D-2255-E12A-12B214B05816}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Chinese Standard	2015.0318.2257.39412	Неизвестно	{4B67AB75-0471-1BEC-4B02-62AC7B9831F6}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Chinese Traditional	2013.0830.1943.33589	Неизвестно	{00750F7B-EF53-C800-600D-22220D6024A4}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Chinese Traditional	2015.0318.2257.39412	Неизвестно	{128E5CCB-468C-46EC-7943-F3099E1B4AA8}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Czech	2013.0830.1943.33589	Неизвестно	{D700E9DD-25D3-97D0-8732-21667DF29C55}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Czech	2015.0318.2257.39412	Неизвестно	{02D821CE-96ED-DFB5-7688-0BDFD0D78A01}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Danish	2013.0830.1943.33589	Неизвестно	{696D904C-80BB-A11F-04D4-6A80B8F61A59}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Danish	2015.0318.2257.39412	Неизвестно	{56FFA10E-63DA-7E79-C953-6E06BC1225AD}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Dutch	2013.0830.1943.33589	Неизвестно	{BA093130-107A-0321-F758-673A4B2D3FA0}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Dutch	2015.0318.2257.39412	Неизвестно	{C2359234-860F-FC1D-CD28-0A9F9BECEE45}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help English	2013.0830.1943.33589	Неизвестно	{D46C6AC0-F51B-6FF8-BB03-8DA32865E162}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help English	2015.0318.2257.39412	Неизвестно	{880C18FC-C615-4AA7-AB84-6D87840B5F52}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Finnish	2013.0830.1943.33589	Неизвестно	{D1A1C878-BF66-CA4B-8437-23A4CBD6DAB8}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Finnish	2015.0318.2257.39412	Неизвестно	{E95C1193-24E1-5E0A-EE5B-C8548ED3E140}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help French	2013.0830.1943.33589	Неизвестно	{F431CFD5-B53F-E769-8874-E77B4ADBA354}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help French	2015.0318.2257.39412	Неизвестно	{D2F3E134-F85B-3790-B9EC-6A3976172F4A}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help German	2013.0830.1943.33589	Неизвестно	{F72E1261-43F6-B029-4C27-FDAD39614D87}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help German	2015.0318.2257.39412	Неизвестно	{A372AB5F-B64E-9866-2F58-66032A7D0FBE}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Greek	2013.0830.1943.33589	Неизвестно	{BFD961E2-BB8E-8005-080C-7C1DDA690C2D}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Greek	2015.0318.2257.39412	Неизвестно	{2AC41629-8A60-DE73-74F4-AFC474595B74}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Hungarian	2013.0830.1943.33589	Неизвестно	{52989FCB-2ECD-98AD-7A7E-E6EE7350EA43}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Hungarian	2015.0318.2257.39412	Неизвестно	{6985AB5A-5A7D-E678-EC7E-5BEF5ABADC65}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Italian	2013.0830.1943.33589	Неизвестно	{FD5E362E-1F05-A344-8149-9F1A1F9123B9}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Italian	2015.0318.2257.39412	Неизвестно	{6810E940-E367-6AAE-64D7-343281B79B47}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Japanese	2013.0830.1943.33589	Неизвестно	{585A10AD-19EF-F5B6-D43C-68EEC69CF361}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Japanese	2015.0318.2257.39412	Неизвестно	{591F1544-BF3F-EE61-D7E4-4CA9410F15C7}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Korean	2013.0830.1943.33589	Неизвестно	{2CBEA7DC-F511-7386-3AEB-3F7C1DA4B7EE}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Korean	2015.0318.2257.39412	Неизвестно	{3AEBB391-9462-17CF-B7FF-4EE92CF0B7D8}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Norwegian	2013.0830.1943.33589	Неизвестно	{8A83C781-E2FB-00F0-3080-ED77DC619F73}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Norwegian	2015.0318.2257.39412	Неизвестно	{FA2A6ECF-F6EA-C610-EC26-CDDF70799D8B}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Polish	2013.0830.1943.33589	Неизвестно	{CD00011C-8094-E18F-3FB7-9651BF6E4AC2}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Polish	2015.0318.2257.39412	Неизвестно	{FA303F71-4950-2841-B34E-67FDC4BA5718}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Portuguese	2013.0830.1943.33589	Неизвестно	{15D03F86-9274-6641-AFF4-E58DA013A79D}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Portuguese	2015.0318.2257.39412	Неизвестно	{95EF3313-D7BA-AB00-C69E-50CDC799ADC4}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Russian	2013.0830.1943.33589	Неизвестно	{9303AF93-F1F9-BA10-8700-E31AA84D233E}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Russian	2015.0318.2257.39412	Неизвестно	{7496704B-1B65-096A-D0A2-5A75C594E1ED}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Spanish	2013.0830.1943.33589	Неизвестно	{98DC9A4E-2BF2-594B-8DAC-FACB09A9E942}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Spanish	2015.0318.2257.39412	Неизвестно	{92CB27A6-058F-B47D-51B0-A030F976A503}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Swedish	2013.0830.1943.33589	Неизвестно	{A2F1C202-8E22-DB6E-CA48-47477F045C63}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Swedish	2015.0318.2257.39412	Неизвестно	{7243707A-E806-B293-FD50-8CDE1EECD4DF}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Thai	2013.0830.1943.33589	Неизвестно	{CD426F3C-9D18-5E2F-111A-B2CF5B67D63C}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Thai	2015.0318.2257.39412	Неизвестно	{D38350BF-79A0-54B0-B5D7-760E8D78E5E2}	Advanced Micro Devices, Inc.	2015-04-02
CCC Help Turkish	2013.0830.1943.33589	Неизвестно	{747FD00F-C341-BAE9-76C5-95BC7C5287BC}	Advanced Micro Devices, Inc.	2014-09-11
CCC Help Turkish	2015.0318.2257.39412	Неизвестно	{16D12653-9DF5-F8B9-7B96-21714C03BB6E}	Advanced Micro Devices, Inc.	2015-04-02
ccc-utility64	2013.0830.1944.33589	Неизвестно	{66990A04-E0A2-ADE0-051E-597838CB1E68}	Advanced Micro Devices, Inc.	2014-09-11
ccc-utility64	2014.0704.2133.36938	Неизвестно	{4B3EF5E6-9A2C-0A1B-C61C-B1FD444B84BC}	Advanced Micro Devices, Inc.	2014-09-10
CheMax Rus 15.0	15.0	Неизвестно	CheMax Rus_is1	CheMax Team	2014-10-06
CVE-2014-6352		Неизвестно	{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb
Dark Souls II Crown of the Ivory King		Неизвестно	Dark Souls II Crown of the Ivory King_is1		2014-10-05
Definition Update for Microsoft Office 2013 (KB2956172) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{1E980009-7F8F-426E-B716-1CE47405CA0C}	Microsoft
Divinity - Original Sin	2.5.0.11	Неизвестно	1207664923_is1	GOG.com	2014-10-03
Dr.Web Security Space	10.0.0.12011	582.0 МБ	{5352DB49-883D-4b64-8443-DA7B80C33ED5}	Doctor Web, Ltd.	2014-12-12
Fraps (remove only)		Неизвестно	Fraps
F-Stream Tuning v2.0.198	2.0.198	Неизвестно	F-Stream Tuning_is1		2014-09-12
Google Chrome	41.0.2272.118	Неизвестно	Google Chrome	Google Inc.	2014-09-10
Google Drive	1.20.8672.3137	Неизвестно	{6C36881B-0E51-4231-9D02-BF2149664D34}	Google, Inc.	2015-03-12
Google Update Helper	1.3.25.11	Неизвестно	{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}	Google Inc.	2014-11-14
Google Update Helper	1.3.26.9	Неизвестно	{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}	Google Inc.	2015-02-06
Google Планета Земля Про	6.2.2.6613	Неизвестно	{FBAA5E9E-8614-11E1-B079-B8AC6F97B88E}	Google	2015-02-03
HashCheck Shell Extension (x86-32)	2.1.11.0	Неизвестно	HashCheck Shell Extension	Kai Liu
HashCheck Shell Extension (x86-64)	2.1.11.0	Неизвестно	HashCheck Shell Extension	Kai Liu
Intel(R) Chipset Device Software	10.0.26	Неизвестно	{9A431D9C-9FC9-454E-AC8D-15DBAA6ED0F7}	Intel Corporation	2015-04-04
Intel(R) Management Engine Components	1.0.0.0	Неизвестно	{E1CBE9A2-1323-488E-9F3B-736DF6399F38}	Intel Corporation	2014-09-09
Intel(R) Management Engine Components	10.0.0.1204	Неизвестно	{D4FC649C-0247-4873-930D-D9E6904DCAF5}	Intel Corporation	2014-09-09
Intel(R) Network Connections 19.5.303.0	19.5.303.0	Неизвестно	PROSetDX	Intel	2014-11-06
Intel(R) Rapid Storage Technology	13.2.4.1000	Неизвестно	{D3AC9C6B-91D7-4E0B-B545-327A2BC17627}	Intel Corporation	2015-03-01
Intel(R) Smart Connect Technology [Русский (Россия)]	5.0.10.2907	Неизвестно	{292B3201-968D-448F-A6C2-81DB65B5DBFA}	Intel Corporation	2015-03-01
Intel(R) Update Manager	2.3.1338	Неизвестно	{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}	Intel Corporation	2014-09-11
Intel® Trusted Connect Service Client	1.35.127.1	Неизвестно	{3DE97849-544D-4D68-9255-11DF6F9F10D8}	Intel Corporation	2014-09-09
Java 8 Update 31	8.0.310	Неизвестно	{26A24AE4-039D-4CA4-87B4-2F83218031F0}	Oracle Corporation	2015-01-25
Java Auto Updater	2.8.31.13	Неизвестно	{4A03706F-666A-4037-7777-5F2748764D10}	Oracle Corporation	2015-01-25
L&H TTS3000 Deutsch		Неизвестно	LHTTSGED
L&H TTS3000 Espaсol		Неизвестно	LHTTSSPE
L&H TTS3000 Franзais		Неизвестно	LHTTSFRF
L&H TTS3000 Italiano		Неизвестно	LHTTSITI
L&H TTS3000 Portuguкs (Brasil)		Неизвестно	LHTTSPTB
L&H TTS3000 Russian		Неизвестно	LHTTSRUR
Lernout & Hauspie TruVoice American English TTS Engine		Неизвестно	tv_enua
Microsoft Access MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0015-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft DCF MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0090-0419-0000-0000000FF1CE}	Microsoft Corporation	2014-09-09
Microsoft Excel MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0016-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Groove MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-00BA-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-02-17
Microsoft InfoPath MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0044-0419-0000-0000000FF1CE}	Microsoft Corporation	2014-09-09
Microsoft Lync MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-012B-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office 64-bit Components 2013	15.0.4569.1506	Неизвестно	{90150000-002A-0000-1000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office Korrekturhilfen 2013 - Deutsch [Немецкий (Германия)]	15.0.4569.1506	Неизвестно	{90150000-001F-0407-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office OSM MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-00E1-0419-0000-0000000FF1CE}	Microsoft Corporation	2014-09-09
Microsoft Office OSM UX MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-00E2-0419-0000-0000000FF1CE}	Microsoft Corporation	2014-09-09
Microsoft Office Professional Plus 2013	15.0.4569.1506	Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office Proofing (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-002C-0419-0000-0000000FF1CE}	Microsoft Corporation	2014-09-09
Microsoft Office Proofing Tools 2013 - English	15.0.4569.1506	Неизвестно	{90150000-001F-0409-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office Shared 64-bit MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-002A-0419-1000-0000000FF1CE}	Microsoft Corporation	2015-02-17
Microsoft Office Shared MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Office профессиональный плюс 2013	15.0.4569.1506	Неизвестно	Office15.PROPLUS	Microsoft Corporation
Microsoft OneNote MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-00A1-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Outlook MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-001A-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft PowerPoint MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0018-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Microsoft Publisher MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-0019-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-02-17
Microsoft Silverlight	5.1.30514.0	Неизвестно	{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}	Microsoft Corporation	2014-09-12
Microsoft Visual Basic for Applications 7.1 (x64) English	7.1.0.0	Неизвестно	{90F60409-7000-11D3-8CFE-0150048383C9}	Microsoft Corporation	2014-09-14
Microsoft Visual Basic for Applications 7.1 (x64)	7.1.00.00	Неизвестно	{90120064-0070-0000-0000-4000000FF1CE}	Microsoft Corporation	2014-09-14
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False	8.0.50727.42	Неизвестно	{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False	8.0.51011	Неизвестно	{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False	8.0.56336	Неизвестно	{071c9b48-7c32-4621-a0ac-3f809523288f}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False	8.0.58298	Неизвестно	{f45b48a7-f616-4211-b927-17cab6a96613}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False	8.0.59192	Неизвестно	{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000	8.0.61000	Неизвестно	{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False	8.0.50727.42	Неизвестно	{A49F249F-0C91-497F-86DF-B2585E8E76B7}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False	8.0.51011	Неизвестно	{a0fe116e-9a8a-466f-aee0-625cb7c207e3}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False	8.0.56336	Неизвестно	{7299052b-02a4-4627-81f2-1818da5d550d}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False	8.0.58299	Неизвестно	{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False	8.0.59193	Неизвестно	{837b34e3-7c30-493c-8f6a-2b0f04e2912c}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001	8.0.61001	Неизвестно	{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False [Русский (Россия)]	9.0.21022	Неизвестно	{D04659D1-EB2D-3DE5-A833-837A623CCCF7}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False	9.0.21022	Неизвестно	{350AA351-21FA-3270-8B7A-835434E766AD}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False	9.0.21022.218	Неизвестно	{BBBE35B2-9349-3C48-BD3D-F574B17C7924}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False	9.0.30411	Неизвестно	{D93AC9C8-B6CF-391E-BD2F-48AF4727476C}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False [Русский (Россия)]	9.0.30729	Неизвестно	{2DFD8316-9EF1-3210-908C-4CB61961C1AC}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False	9.0.30729	Неизвестно	{8220EEFE-38CD-377E-8595-13398D740ACE}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False	9.0.30729.4048	Неизвестно	{91415F19-4C22-3609-A105-92ED3522D83C}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False	9.0.30729.4148	Неизвестно	{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False	9.0.30729.5570	Неизвестно	{8338783A-0968-3B85-AFC7-BAAE0A63DC50}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	9.0.30729.6161	Неизвестно	{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False [Русский (Россия)]	9.0.21022	Неизвестно	{DCB46B42-723F-350E-B18A-449BC6C21636}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False	9.0.21022	Неизвестно	{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False	9.0.21022.218	Неизвестно	{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False	9.0.30411	Неизвестно	{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False [Русский (Россия)]	9.0.30729	Неизвестно	{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False	9.0.30729	Неизвестно	{9A25302D-30C0-39D9-BD6F-21E6EC160475}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False	9.0.30729.4048	Неизвестно	{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False	9.0.30729.4148	Неизвестно	{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False	9.0.30729.5570	Неизвестно	{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	9.0.30729.6161	Неизвестно	{9BE518E6-ECC6-35A9-88E4-87755C07200F}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False	10.0.30319	Неизвестно	{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219	10.0.40219	Неизвестно	{1D8E6291-B0D5-35EC-8441-6616F567A0F7}	Microsoft Corporation	2014-10-15
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False	10.0.30319	Неизвестно	{196BB40D-1578-3D01-B289-BEFC77A11A1E}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219	10.0.40219	Неизвестно	{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}	Microsoft Corporation	2015-01-22
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030	11.0.61030.0	Неизвестно	{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030	11.0.61030.0	Неизвестно	{f0080ca2-80ae-4958-b6eb-e8fa916d744a}	Корпорация Майкрософт
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False	11.0.50727	Неизвестно	{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False	11.0.51106	Неизвестно	{3C28BFD4-90C7-3138-87EF-418DC16E9598}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False	11.0.60610	Неизвестно	{764384C5-BCA9-307C-9AAC-FD443662686A}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030	11.0.61030	Неизвестно	{37B8F9C7-03FB-3253-8781-2517C99D7C00}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False	11.0.50727	Неизвестно	{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False	11.0.51106	Неизвестно	{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False	11.0.60610	Неизвестно	{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030	11.0.61030	Неизвестно	{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False	11.0.50727	Неизвестно	{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False	11.0.51106	Неизвестно	{6C772996-BFF3-3C8C-860B-B3D48FF05D65}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False	11.0.60610	Неизвестно	{3D6AD258-61EA-35F5-812C-B7A02152996E}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030	11.0.61030	Неизвестно	{B175520C-86A2-35A7-8619-86DC379688B9}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False	11.0.50727	Неизвестно	{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False	11.0.51106	Неизвестно	{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False	11.0.60610	Неизвестно	{E7D4E834-93EB-351F-B8FB-82CDAE623003}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030	11.0.61030	Неизвестно	{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005	12.0.21005.1	Неизвестно	{7f51bdb9-ee21-49ee-94d6-90afc321780e}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005	12.0.21005.1	Неизвестно	{ce085a78-074e-4823-8dc1-8a721b94b76d}	Microsoft Corporation
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{929FBD26-9020-399B-9A7A-751D61F0B942}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}	Microsoft Corporation	2014-07-23
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}	Microsoft Corporation	2014-07-23
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - RUS [Русский (Россия)]	10.0.50903	Неизвестно	{9688CEFA-F3F5-35E6-B7F6-B1748178B09E}	Microsoft Corporation	2014-10-15
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	10.0.50903	Неизвестно	Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	10.0.50908	Неизвестно	{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}	Microsoft Corporation	2014-10-15
Microsoft Word MUI (Russian) 2013 [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-001B-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
MSXML 4.0 SP3 Parser (KB2758694)	4.30.2117.0	Неизвестно	{1D95BA90-F4F8-47EC-A882-441C99D30C1E}	Microsoft Corporation	2014-09-27
NVIDIA PhysX	9.13.1220	Неизвестно	{80407BA7-7763-4395-AB98-5233F1B34E65}	NVIDIA Corporation	2014-10-12
ORFO 2010 English Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A416}	Informatic Ltd	2014-09-11
ORFO 2010 French Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A411}	Informatic Ltd	2014-09-11
ORFO 2010 German Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A415}	Informatic Ltd	2014-09-11
ORFO 2010 Italian Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A412}	Informatic Ltd	2014-09-11
ORFO 2010 Portuguese (Brazilian) Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A400}	Informatic Ltd	2014-09-11
ORFO 2010 Portuguese (Portugal) Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A420}	Informatic Ltd	2014-09-11
ORFO 2010 Russian Grammar	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A418}	Informatic Ltd	2014-09-11
ORFO 2010 Russian Hyphenator	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A421}	Informatic Ltd	2014-09-11
ORFO 2010 Russian Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A419}	Informatic Ltd	2014-09-11
ORFO 2010 Russian Thesaurus	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A417}	Informatic Ltd	2014-09-11
ORFO 2010 Spanish Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A414}	Informatic Ltd	2014-09-11
ORFO 2010 Ukrainian Hyphenator	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A422}	Informatic Ltd	2014-09-11
ORFO 2010 Ukrainian Speller	10.0	Неизвестно	{FDEA11CF-FAF9-4F37-2F3D-58EAB614A413}	Informatic Ltd	2014-09-11
ORFO 2012 AddIn Setup	1.0.0	Неизвестно	{3F51EDCE-F380-4BF4-AA17-AF926BF2C81C}	Informatic Ltd	2014-09-11
paint.net	4.0.5	Неизвестно	{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}	dotPDN LLC	2014-12-13
PROMT Expert 10 Multilingual Try-Buy	10.0.00058	Неизвестно	{9A403F9A-06E3-4869-ABED-4529ECD94B8A}	PROMT	2014-09-11
Raptr		Неизвестно	Raptr
Realtek High Definition Audio Driver [Русский]	6.0.1.7312	Неизвестно	{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}	Realtek Semiconductor Corp.	2014-09-24
Samsung ML-1200 Series		Неизвестно	Samsung ML-1200 Series
Samsung Universal Print Driver 2	2.50.04.00	Неизвестно	Samsung Universal Print Driver 2	Samsung Electronics Co., Ltd.
Samsung Universal Scan Driver	1.2.19.0	Неизвестно	Samsung Universal Scan Driver	Samsung Electronics Co., Ltd.
Security Update for Microsoft Office 2013 (KB2880502) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{90E7A66B-723D-4790-824A-6E4EEC0C2CBA}	Microsoft
Security Update for Microsoft Office 2013 (KB2910941) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{E0434175-7133-45D2-B53A-78700C2F8BC4}	Microsoft
Security Update for Microsoft Office 2013 (KB2956151) 32-Bit Edition		Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{989850CA-F2D5-4034-B7B6-B9AE3A9868B0}	Microsoft
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition		Неизвестно	{90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{EE0F3C75-36D9-4285-B04F-22F033550FD4}	Microsoft
Shadow Of Mordor v.версия 1.0.1951.6		Неизвестно	Shadow Of Mordor_is1		2015-03-10
SmarThru Office [Русский]	2.10.000	Неизвестно	{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}	Samsung Electronics Co., Ltd.	2014-09-10
System Requirements Lab for Intel	4.5.24.0	Неизвестно	{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}	Husdawg, LLC	2014-09-10
The Banner Saga	2.0.0.2	Неизвестно	GOGPACKTHEBANNERSAGA_is1	GOG.com	2014-10-04
Tropico 5 Waterborne		Неизвестно	Tropico 5 Waterborne_is1		2015-03-22
Unity Web Player	4.6.0f2	Неизвестно	UnityWebPlayer	Unity Technologies ApS
Unlocker 1.9.2-x64	1.9.2	Неизвестно	Unlocker	Cedrick Collomb
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition		Неизвестно	{90150000-0015-0419-0000-0000000FF1CE}_Office15.PROPLUS_{57CC871F-426B-4975-B842-8012DE854AF8}	Microsoft
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition		Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}	Microsoft
Update for Microsoft Lync 2013 (KB2881083) 32-Bit Edition		Неизвестно	{90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{10845A75-2CE3-49D1-8E8D-3AB4962717AF}	Microsoft
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition		Неизвестно	{90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E519165B-2C62-4A31-953B-AE33D9AD7A41}	Microsoft
Update for Microsoft Office 2013 (KB2760249) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{8C07AD38-38EB-4332-BCB3-F55A77C927DF}	Microsoft
Update for Microsoft Office 2013 (KB2760344) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{A7610F07-E844-4444-8E1D-D5BC8AD0B4C5}	Microsoft
Update for Microsoft Office 2013 (KB2760371) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{FFF87DE6-6602-4F65-BD75-D481E0539DCD}	Microsoft
Update for Microsoft Office 2013 (KB2760544) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{45B7D395-EB9B-414F-9E46-5849B42326E2}	Microsoft
Update for Microsoft Office 2013 (KB2768012) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{66421820-D3CA-450A-898C-78D7E40108E6}	Microsoft
Update for Microsoft Office 2013 (KB2837654) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6D771289-E5A7-442F-82B5-5EC4217AEF03}	Microsoft
Update for Microsoft Office 2013 (KB2863843) 32-Bit Edition		Неизвестно	{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{AD7045B8-1D75-4B4C-8120-12F045D206C7}	Microsoft
Update for Microsoft Office 2013 (KB2880478) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7C5CEE0F-6823-4BB7-A28F-76FEC14EB6AC}	Microsoft
Update for Microsoft Office 2013 (KB2880977) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{0F78855B-2181-4FCE-82DD-ED649E985409}	Microsoft
Update for Microsoft Office 2013 (KB2881001) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{31849233-AD8B-42D7-9AE1-74C79C8E8C03}	Microsoft
Update for Microsoft Office 2013 (KB2881035) 32-Bit Edition		Неизвестно	{90150000-0016-0419-0000-0000000FF1CE}_Office15.PROPLUS_{01B80B63-C638-4004-9148-75B8C8518B1E}	Microsoft
Update for Microsoft Office 2013 (KB2883036) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{B8E73381-09B1-4895-ACD0-34385B0F526D}	Microsoft
Update for Microsoft Office 2013 (KB2883095) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7A9AB1AE-98B5-4B45-86B8-33A7B946D7CA}	Microsoft
Update for Microsoft Office 2013 (KB2899498) 32-Bit Edition		Неизвестно	{90150000-0016-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E4046E6A-999E-45AE-8348-C76677AD0016}	Microsoft
Update for Microsoft Office 2013 (KB2899522) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{87F6726E-6F99-42F0-8E11-55D798E57DD5}	Microsoft
Update for Microsoft Office 2013 (KB2920754) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6EEF6E8E-9854-4DCD-862F-422DF2F984F7}	Microsoft
Update for Microsoft Office 2013 (KB2920769) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{D2A7B64F-1BE1-4381-A555-FE49708BF92F}	Microsoft
Update for Microsoft Office 2013 (KB2956148) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{0E4A489C-EA47-4488-BA4C-97FD3935E67E}	Microsoft
Update for Microsoft Office 2013 (KB2956154) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{197DFD5A-3C03-4F97-B8DB-0105BAE87FCD}	Microsoft
Update for Microsoft Office 2013 (KB2956160) 32-Bit Edition		Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{7C8F81FA-2938-4909-A4B1-A702200FC779}	Microsoft
Update for Microsoft Office 2013 (KB2956167) 32-Bit Edition		Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{6AC44D64-BAB9-4FD2-9315-98D376BB9C50}	Microsoft
Update for Microsoft Office 2013 (KB2956168) 32-Bit Edition		Неизвестно	{90150000-001F-0422-0000-0000000FF1CE}_Office15.PROPLUS_{005DC056-3809-4068-9697-CD252D410A8F}	Microsoft
Update for Microsoft Office 2013 (KB2956169) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{D8F0FA15-9658-4B00-A176-FB441EF3A6FA}	Microsoft
Update for Microsoft Office 2013 (KB2956171) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{92802C1D-B9BB-4927-9CD8-8ED2407C3D25}	Microsoft
Update for Microsoft Office 2013 (KB2956177) 32-Bit Edition		Неизвестно	{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{AB41EDC8-9CA9-4D1B-8E96-C53D2A2BFF8E}	Microsoft
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition		Неизвестно	{90150000-00BA-0419-0000-0000000FF1CE}_Office15.PROPLUS_{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}	Microsoft
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition		Неизвестно	{90150000-00A1-0419-0000-0000000FF1CE}_Office15.PROPLUS_{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}	Microsoft
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition		Неизвестно	{90150000-001A-0419-0000-0000000FF1CE}_Office15.PROPLUS_{BAE53937-6E59-4062-BD07-822FB9A52A57}	Microsoft
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition		Неизвестно	{90150000-001A-0419-0000-0000000FF1CE}_Office15.PROPLUS_{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}	Microsoft
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition		Неизвестно	{90150000-0018-0419-0000-0000000FF1CE}_Office15.PROPLUS_{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}	Microsoft
Update for Microsoft Project 2013 (KB2956187) 32-Bit Edition		Неизвестно	{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0A9544E9-EA2A-4D39-8504-A79EA6FC4AA4}	Microsoft
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition		Неизвестно	{90150000-0019-0419-0000-0000000FF1CE}_Office15.PROPLUS_{08F93D29-1D44-4E70-B73F-001BF01144F0}	Microsoft
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition		Неизвестно	{90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{25C61889-2E44-4BE1-9E96-9364BFDCF501}	Microsoft
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition		Неизвестно	{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{A7CD05CC-CA85-428C-91FD-74A908D126E1}	Microsoft
Visual Studio Tools for the Office system 3.0 Runtime	9.0.21022	Неизвестно	{8FB53850-246A-3507-8ADE-0060093FFEA6}	Microsoft Corporation	2014-09-11
Watch_Dogs-Deluxe.Edition, версия 1.06.329	1.06.329	Неизвестно	Watch_Dogs-Deluxe.Edition_is1		2015-01-18
WinHex - Russian [Немецкий (Германия)]	1.0.3.40	Неизвестно	{3369FFF5-6B80-4968-9E89-41426430C7E6}	Russian Federation	2014-09-28
XFast LAN v9.05	9.05	Неизвестно	XFast LAN	cFos Software GmbH, Bonn
Данные 2ГИС г.Красноярск 01.03.2015 [Русский (Россия)]	115.0.0	Неизвестно	{E31002B7-1AB9-4E7E-96E8-BA0787C4D716}	ООО "ДубльГИС"	2015-03-13
Засоби перевірки правопису Microsoft Office 2013 – українська мова [Украинский (Украина)]	15.0.4569.1506	Неизвестно	{90150000-001F-0422-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Импорт SketchUp [Русский (Россия)]	1.2.0	Неизвестно	{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}	Autodesk	2014-09-14
Набор средств Visual Studio для работы с системой Office версии 3.0		Неизвестно	Visual Studio Tools for the Office system 3.0 Runtime	Microsoft Corporation
ОРФО 2014		Неизвестно	Orfo	Informatic Ltd
Программное обеспечение Intel® Chipset Device	10.0.26	Неизвестно	{5a6a5d15-d5af-417c-b08f-f7e5eb1f98af}	Intel(R) Corporation
Рекомендованные приложения Autodesk [Русский (Россия)]	1.2.0	Неизвестно	{EDDEE94B-214D-4B07-9727-A3E46F3E379A}	Autodesk	2014-09-14
СПДС GraphiCS Enabler 9 для AutoCAD 2015(x64) [Русский (Россия)]	9.4.1617.299	Неизвестно	{11D8CF0B-5BF4-4623-803A-C3EBE3F2FC25}	CSoft Development	2014-09-15
Средства проверки правописания Microsoft Office 2013 — русский [Русский (Россия)]	15.0.4569.1506	Неизвестно	{90150000-001F-0419-0000-0000000FF1CE}	Microsoft Corporation	2015-03-20
Центр управления мышью и клавиатурой (Microsoft)	2.3.188.0	Неизвестно	Microsoft Mouse and Keyboard Center	Корпорация Майкрософт (Microsoft Corporation)
Языковой пакет Microsoft Visual Studio 2010 Tools для среды выполнения Office (x64) - RUS	10.0.50903	Неизвестно	Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - RUS	Microsoft Corporation

Лицензии


		Программы	Ключ продукта
		Autodesk AutoCAD 2015 — Русский (Russian)	222-22222222
		Microsoft Internet Explorer 9.11.9600.17690	D6RD9-D4N8T-RT9QX-YW6YT-FCWWJ
		Microsoft Office Professional Plus 2013	YC7DK-G2NP3-2QQC3-J6H88-GVGXT
		Microsoft Windows 8.1 Enterprise	MHF9N-XY6XB-WVXMC-BTDCT-MKKG7

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3DS	3DS File
3FR	3FR File
3G2	3GPP2 Audio/Video	video/3gpp2
3GP	3GPP Audio/Video	video/3gpp
3GP2	3GP2 - File	video/3gpp2
3GPP	3GPP Audio/Video	video/3gpp
8BA	8BA File
8BC	8BC File
8BE	8BE File
8BF	8BF File
8BI	8BI File
8BP	8BP File
8BS	8BS File
8BX	8BX File
8BY	8BY File
8LI	8LI File
AAC	ADTS Audio	audio/vnd.dlna.adts
ABR	ABR File
ACA	Microsoft Agent Character File
ACB	ACB File
ACCDA	Microsoft Access Add-in	application/msaccess.addin
ACCDB	Microsoft Access База данных	application/msaccess
ACCDC	Microsoft Access Signed Package	application/msaccess.cab
ACCDE	Microsoft Access ACCDE Database	application/msaccess.exec
ACCDR	Microsoft Access Runtime Application	application/msaccess.runtime
ACCDT	Microsoft Access Template	application/msaccess.template
ACCDU	Microsoft Access Add-in Data
ACCDW	Microsoft Access Web Application	application/msaccess.webapplication
ACCFT	Microsoft Access Template	application/msaccess.ftemplate
ACCOUNTPICTURE-MS	Account Picture File
ACF	ACF File
ACL	AutoCorrect List File
ACO	ACO File
ACS	Microsoft Agent Character File
ACT	ACT File
ACV	ACV File
ADC	PROMT Archive Dictionary
ADE	Microsoft Access Project Extension	application/msaccess
ADN	Microsoft Access Blank Project Template
ADO	ADO File
ADP	Microsoft Access Project	application/msaccess
ADT	PROMT Archive Template	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AHS	AHS File
AHU	AHU File
AIF	AIFF Format Sound	audio/aiff
AIFC	AIFF Format Sound	audio/aiff
AIFF	AIFF Format Sound	audio/aiff
ALV	ALV File
AMKEY	ArtMoneyKey
AMP	AMP File
AMR	AMR - File
AMS	AMS File
AMT	ArtMoneyTable
AMV	AMV - File
ANI	Animated Cursor
API	API File
APL	APL File
APPCONTENT-MS	Application Content	application/windows-appcontent+xml
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ASA	ASA File
ASE	ASE File
ASF	ASF - файлы Windows Media	video/x-ms-asf
ASL	ASL File
ASP	ASP File
AST	AST File
ASV	ASV File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
ATF	ATF File
ATN	ATN File
AU	AU Format Sound	audio/basic
AVA	AVA File
AVI	Video Clip	video/avi
AW	Answer Wizard File
AXT	AXT File
BAT	Windows Batch File
BLG	Performance Monitor File
BLW	BLW File
BMP	BMP File	image/bmp
CAB	Cabinet File
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	CD Audio Track
CDMP	WCS Device Profile
CDX	CDX File
CDXML	CDXML File
CER	Security Certificate	application/x-x509-ca-cert
CFOSSPEED	XFast LAN Registration Key
CHA	CHA File
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CIN	CIN File
CLASS	CLASS File
CMD	Windows Command Script
COM	MS-DOS Application
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CR2	CR2 File
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CRW	CRW File
CSH	CSH File
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Excel, содержащий значения, разделенные запятыми	application/vnd.ms-excel
CUR	Cursor
DAE	DAE File
DAT	DAT - видеофайлы MPEG
DB	Data Base File
DCP	DCP File
DCPR	DCPR File
DCR	DCR File
DCTX	Open Extended Dictionary
DCTXC	Open Extended Dictionary
DDS	DDS Image	image/vnd.ms-dds
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DESKTHEMEPACK	Windows Desktop Theme Pack
DET	Файл данных Office
DGDAT	2GIS DGDAT
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DLL	Application Extension	application/x-msdownload
DNG	DNG File	image/DNG
DOC	Документ Microsoft Word 97–2003	application/msword
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Word 97–2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Шаблон Microsoft Word с поддержкой макросов	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DPG	DPG - File
DQY	Файл запроса ODBC для Microsoft Excel
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DVR-MS	DVR-MS - File	video/x-ms-dvr
DWFX	XPS Document	model/vnd.dwfx+xps
EAP	EAP File
EASMX	XPS Document	model/vnd.easmx+xps
EDRWX	XPS Document	model/vnd.edrwx+xps
ELM	Microsoft Office Themes File
EMF	EMF File	image/x-emf
EML	Сообщение электронной почты
EPRTX	XPS Document	model/vnd.eprtx+xps
ERF	ERF File
EVO	EVO - File
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
EXR	EXR File
F4V	F4V - File
FDM	Определение формы Outlook
FFF	FFF File
FFO	FFO File
FL3	FL3 File
FLV	FLV - видеофайлы Flash (FLV)
FON	Font file
FXG	FXG File
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GIF	GIF Image	image/gif
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GRD	GRD File
GROUP	Contact Group File
GRP	Microsoft Program Group
HDR	HDR File
HLP	Help File
HOL	Праздники Outlook
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
ICS	Файл iCalendar	text/calendar
IFO	IFO - видеофайлы DVD
IIQ	IIQ File
IMESX	IME Search provider definition
IMG	Disc Image File
INF	Setup Information
INFOPATHXML	Форма Microsoft InfoPath	application/ms-infopath.xml
INI	Configuration Settings
IQY	Файл веб-запроса для Microsoft Excel	text/x-ms-iqy
IROS	IROS File
IRS	IRS File
ISO	Disc Image File
JAR	Executable Jar File
JFIF	JPEG Image	image/jpeg
JNLP	JNLP File	application/x-java-jnlp-file
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPG	JPEG Image	image/jpeg
JS	JavaScript File
JSE	JScript Encoded File
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
JXR	Windows Media Photo	image/vnd.ms-photo
K3G	K3G - телефонные видеофайлы
KDBX	База паролей KeePass
KEY	Registration Entries
KYS	KYS File
LABEL	Property List
LACCDB	Microsoft Access Record-Locking Information
LDB	Microsoft Access Record-Locking Information
LEX	Dictionary File
LIBRARY-MS	Library Folder
LIC	MultiExtractor License
LNK	Shortcut
LOG	Text Document
LWV	Microsoft Linguistically Enhanced Sound File
M1V	M1V - видеофайлы MPEG	video/mpeg
M2T	AVCHD Video	video/vnd.dlna.mpeg-tts
M2TS	AVCHD Video	video/vnd.dlna.mpeg-tts
M2V	M2V - видеофайлы MPEG	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	MPEG-4 Audio	audio/mp4
M4B	M4B - File
M4P	M4P - File
M4V	MP4 Video	video/mp4
MAD	Microsoft Access Module Shortcut
MAF	Microsoft Access Form Shortcut
MAG	Microsoft Access Diagram Shortcut
MAM	Microsoft Access Macro Shortcut
MAPIMAIL	Mail Service
MAQ	Microsoft Access Query Shortcut
MAR	Microsoft Access Report Shortcut
MAS	Microsoft Access Stored Procedure Shortcut
MAT	Microsoft Access Table Shortcut
MAU	MAU File
MAV	Microsoft Access View Shortcut
MAW	Microsoft Access Data Access Page Shortcut
MD	MD File
MD4	Файл контрольной суммы
MD5	Файл контрольной суммы
MDA	Microsoft Access Add-in	application/msaccess
MDB	Microsoft Access Database	application/msaccess
MDBHTML	Microsoft Access HTML Document
MDE	Microsoft Access MDE Database	application/msaccess
MDN	Microsoft Access Blank Database Template
MDT	Microsoft Access Add-in Data
MDW	Microsoft Access Workgroup Information
MEF	MEF File
MFP	Macromedia Flash Paper	application/x-shockwave-flash
MFW	MFW File
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MKV	MKV - видеофайлы Matroska
MLC	Language Pack File_
MNU	MNU File
MOD	Movie Clip	video/mpeg
MOS	MOS File
MOV	QuickTime Movie	video/quicktime
MP2	MP3 Format Sound	audio/mpeg
MP2V	MP2V - File	video/mpeg
MP3	MP3 Format Sound	audio/mpeg
MP4	MP4 Video	video/mp4
MP4V	MP4 Video	video/mp4
MPA	Movie Clip	audio/mpeg
MPE	Movie Clip	video/mpeg
MPEG	Movie Clip	video/mpeg
MPG	Movie Clip	video/mpeg
MPV2	Movie Clip	video/mpeg
MRW	MRW File
MSC	Microsoft Common Console Document
MSG	Элемент Outlook
MSI	Windows Installer Package
MS-ONE-STUB	Заглушка Microsoft OneNote
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTL	MTL File
MTS	AVCHD Video	video/vnd.dlna.mpeg-tts
MXL	MultiExtractor Log file
MXM	MultiExtractor Dynamic Map
MXP	MultiExtractor Project file
MYDOCS	MyDocs Drop Target
NEF	NEF File
NFO	MSInfo Configuration File
NK2	Файл псевдонимов Outlook
NRW	NRW File
NSR	NSR - видеофайлы DRM
NSV	NSV - File
OBJ	OBJ File
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLECOLLECTIONFILE	ODCTABLECOLLECTIONFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODP	Презентация OpenDocument	application/vnd.oasis.opendocument.presentation
ODS	Электронная таблица OpenDocument	application/vnd.oasis.opendocument.spreadsheet
ODT	Текст OpenDocument	application/vnd.oasis.opendocument.text
OFS	Области форм Outlook
OFT	Шаблон элемента Outlook
OGM	OGM - видеофайлы OGM
OGV	OGV - File
OLS	Ярлык для списка Office	application/vnd.ms-publisher
ONE	Раздел Microsoft OneNote	application/msonenote
ONEPKG	Пакет Microsoft OneNote, состоящий из одного файла	application/msonenote
ONETOC	Оглавление Microsoft OneNote 2003
ONETOC2	Оглавление Microsoft OneNote
OPC	Microsoft Clean-up Wizard File
OQY	Файл запроса OLAP для Microsoft Excel
ORF	ORF File
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OST	Файл данных Outlook
OTF	OpenType Font file
OTM	Файл проекта Outlook VBA
OXPS	XPS Document
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P3L	P3L File
P3M	P3M File
P3R	P3R File
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAB	Личная адресная книга Outlook
PANO	PANO File
PARTIAL	Partial Download
PAT	PAT File
PBC	PROMT Backup archive
PBK	Dial-Up Phonebook
PBM	PBM File
PCB	PCB File
PCD	PCD File
PCX	PCX File
PDD	PDD File
PDN	paint.net Image
PDP	PDP File
PEF	PEF File
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIF	Shortcut to MS-DOS Program
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PLE	PLE File
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
POT	Шаблон Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
POTHTML	HTML-шаблон Microsoft PowerPoint
POTM	Шаблон оформления Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Шаблон Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Надстройка Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
PPAM	Надстройка Microsoft PowerPoint	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS	Показ слайдов Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
PPSM	Показ слайдов Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX	Показ слайдов Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT	Презентация Microsoft PowerPoint 97—2003	application/vnd.ms-powerpoint
PPTHTML	HTML-документ Microsoft PowerPoint
PPTM	Презентация Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML	PPTMHTML File
PPTX	Презентация Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML	XML-презентация Microsoft PowerPoint
PRF	PICS Rules File
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSB	PSB File
PSC1	PSC1 File
PSD	Adobe Photoshop Image 15
PSD1	PSD1 File
PSF	PSF File
PSM1	PSM1 File
PSP	PSP File
PSSC	PSSC File
PST	Файл данных Outlook
PUB	Документ Microsoft Publisher	application/vnd.ms-publisher
PUBHTML	PUBHTML File
PUBMHTML	PUBMHTML File
PWZ	Мастер Microsoft PowerPoint	application/vnd.ms-powerpoint
PXR	PXR File
QDS	Directory Query
QT	QT - File
RAF	RAF File
RAM	RAM - File
RAR	rar Archive
RAT	Rating System File
RAW	RAW File
RDP	Remote Desktop Connection
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
RLE	RLE File
RLL	Application Extension
RM	RM - видеофайлы RealMedia
RMI	MIDI Sequence	audio/mid
RMVB	RMVB - видеофайлы RealMedia
RPM	RPM - File
RQY	Файл запроса OLE DB для Microsoft Excel	text/x-ms-rqy
RSC	Compressed (zipped) Folder
RTF	Формат RTF	application/msword
RWL	RWL File
SC2MAP	SC2MAP File
SC2REPLAY	SC2REPLAY File
SC2SAVE	SC2SAVE File
SCF	File Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	SCT File	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder
SEARCH-MS	Saved Search
SETTINGCONTENT-MS	Setting Content
SFCACHE	ReadyBoost Cache File
SFV	Файл контрольной суммы
SHA1	Файл контрольной суммы
SHC	SHC File
SHH	SHH File
SKM	SKM - телефонные видеофайлы
SKYPE	Skype files
SLDM	Слайд Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Слайд Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Формат импорта данных Microsoft Excel SLK	application/vnd.ms-excel
SND	AU Format Sound	audio/basic
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPL	Shockwave Flash Object	application/futuresplash
SRF	SRF File
SRW	SRW File
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STA	STA File
STD	Документ PROMT
SVG	SVG Document	image/svg+xml
SWF	SWF - File	application/x-shockwave-flash
SYMLINK	.symlink
SYS	System file
TGA	paint.net Image	image/targa
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Тема Microsoft Office	application/vnd.ms-officetheme
TIF	TIF File	image/tiff
TIFF	TIFF File	image/tiff
TP	TP - транспортные видеофайлы MPEG2
TPL	TPL File
TPR	TPR - File
TRP	TRP - транспортные видеофайлы MPEG2
TS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
U3D	U3D File
UDL	Microsoft Data Link
URL	URL File
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	Файл vCard
VCS	Файл vCalendar
VDW	Microsoft Visio Document	application/vnd.ms-visio.viewer
VDX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VHD	Disc Image File
VHDX	Disc Image File
VOB	VOB - видеофайлы DVD
VSD	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSDM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSDX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSS	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSSM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSSX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VST	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSTM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSTO	VSTO Deployment Manifest	application/x-ms-vsto
VSTX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VTX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Wave Sound	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBK	Документ резервной копии Microsoft Word	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	WEBM - File
WEBPNP	Web Point And Print File
WEBSITE	Pinned Site Shortcut	application/x-mswebsite
WHS	Скрипт WinHex
WHX	Резервный файл WinHex
WIZ	Мастер Microsoft Word	application/msword
WIZHTML	Microsoft Access HTML Template
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File	image/x-wmf
WMP	WMP - файлы Windows Media
WMS	Windows Media Player Skin File
WMV	Windows Media Audio/Video file	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WSKN	WSKN File
WTV	WTV - File
WTX	Text Document
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
X3F	X3F File
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XEVGENXML	XEVGENXML File
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XLA	Надстройка Microsoft Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLD	Лист диалогов Microsoft Excel 5.0	application/vnd.ms-excel
XLK	Файл резервной копии Microsoft Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML	Документ Microsoft Excel в формате HTML
XLSM	Лист Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT	Шаблон Microsoft Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Excel в формате HTML
XLTM	Шаблон Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Excel	application/vnd.ms-excel
XLXML	Лист Microsoft Excel в формате XML
XML	XML Document	text/xml
XPS	XPS Document	application/vnd.ms-xpsdocument
XRM-MS	XrML Digital License	text/xml
XSF	Файл определения формы Microsoft InfoPath
XSL	XSL Stylesheet	text/xml
XSN	Шаблон формы Microsoft InfoPath
XTP	Microsoft InfoPath Template Part File
XTP2	Microsoft InfoPath Template Part File
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Compressed (zipped) Folder	application/x-zip-compressed
ZXP	Adobe Zip Format Extension Package File	application/x-mmxp

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 8.1 Enterprise
	Пакет обновления ОС	-
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Разрешено
	Восстановление системы	Разрешено

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Download:Notify, Install:Notify
ATK - Other hardware - ATK0110 ACPI UTILITY	Обновление	22.09.2014
Intel - Other hardware - Intel(R) Management Engine Interface	Обновление	20.03.2015
Update for Internet Explorer 11 for Windows 8.1 for x64-based Systems (KB3025390)	Обновление	21.12.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2976627)	Обновление	10.12.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2976627)	Обновление	12.09.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2977629)	Обновление	11.09.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2987107)	Обновление	10.12.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2987107)	Обновление	15.10.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB3003057)	Обновление	12.11.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB3008923)	Обновление	19.12.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB3021952)	Обновление	17.02.2015
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB3032359)	Обновление	20.03.2015
Обновление для Microsoft Access 2013 (KB2863859) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Access 2013 (KB2910930) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Access 2013 (KB2956176) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Excel 2013 (KB2889861) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Excel 2013 (KB2889941) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Excel 2013 (KB2899509) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Excel 2013 (KB2956145) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Lync 2013 (KB2889860) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Lync 2013 (KB2889929) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Lync 2013 (KB2899507) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Lync 2013 (KB2910927) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Lync 2013 (KB2920744) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Lync 2013 (KB2956174) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2760371) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2827223) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2837654) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Office 2013 (KB2880977) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2881001) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Office 2013 (KB2881004) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2881008) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Office 2013 (KB2881012) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2881039) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Office 2013 (KB2881081) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Office 2013 (KB2883095) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2889846) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2889848) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Office 2013 (KB2889857) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Office 2013 (KB2889858) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2889862) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Office 2013 (KB2889927) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2889938) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2889940) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2889942) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Office 2013 (KB2899493) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Office 2013 (KB2899498) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2899501) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2899505) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2899510) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Office 2013 (KB2899522) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2910921) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2910922) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2910931) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2920734) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft Office 2013 (KB2920735) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2920740) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2920742) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2920745) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2920754) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2920769) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2920798) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2956102) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Office 2013 (KB2956148) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956154) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956160) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956167) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956168) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956169) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956171) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Office 2013 (KB2956177) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft OneDrive for Business (KB2899513) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft OneDrive for Business (KB2910935) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft OneDrive for Business (KB2920746) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft OneDrive for Business (KB3000731) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft OneNote 2013 (KB2883059) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft OneNote 2013 (KB2899502) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft OneNote 2013 (KB2920739) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft OneNote 2013 (KB2956165) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Outlook 2013 (KB2899504) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Outlook 2013 (KB2956087) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Outlook 2013 (KB2956170) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Outlook 2013 (KB2986204) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Outlook Social Connector 2013 (KB2737996) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft PowerPoint 2013 (KB2889847) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft PowerPoint 2013 (KB2889936) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft PowerPoint 2013 (KB2910907) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для Microsoft PowerPoint 2013 (KB2956149) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft PowerPoint 2013 (KB2965206) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Project 2013 (KB2956091) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Project 2013 (KB2956187) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для Microsoft Publisher 2013 (KB2883048) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Microsoft Silverlight (KB2977218)	Обновление	12.09.2014
Обновление для Microsoft Word 2013 (KB2889852) 32-разрядный выпуск	Обновление	12.09.2014
Обновление для Microsoft Word 2013 (KB2889939) 32-разрядный выпуск	Обновление	15.10.2014
Обновление для Microsoft Word 2013 (KB2899500) 32-разрядный выпуск	Обновление	12.11.2014
Обновление для Microsoft Word 2013 (KB2956085) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2962409)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2966804)	Обновление	26.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2971239)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2972094)	Обновление	26.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2975719)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2975719)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2975719)	Обновление	28.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2976536)	Обновление	12.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2979500)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2981580)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2981655)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2984006)	Обновление	14.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2989542)	Обновление	15.10.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2989647)	Обновление	12.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2989930)	Обновление	19.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2990967)	Обновление	24.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2994290)	Обновление	19.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2995388)	Обновление	15.10.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2998174)	Обновление	15.10.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2998527)	Обновление	24.09.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3000850)	Обновление	21.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3000988)	Обновление	15.10.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3003667)	Обновление	12.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3004394)	Обновление	19.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3006137)	Обновление	01.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3006178)	Обновление	12.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3008188)	Обновление	12.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3008627)	Обновление	12.11.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3012199)	Обновление	19.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3012235)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3012702)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3013172)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3013410)	Обновление	19.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3013769)	Обновление	20.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3013816)	Обновление	20.12.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3016074)	Обновление	17.02.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3018133)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3019868)	Обновление	17.02.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3020338)	Обновление	17.02.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3022796)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3024751)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3024755)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3025417)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3027209)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3029606)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3029803)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3030947)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3034348)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3035527)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3035553)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3036228)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3036562)	Обновление	20.03.2015
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB3036612)	Обновление	20.03.2015
Обновление для набора средств Microsoft Visual Studio 2010 Tools для среды выполнения Office (KB2796590)	Обновление	12.09.2014
Обновление для набора средств Microsoft Visual Studio 2010 Tools для среды выполнения Office (KB2961149)	Обновление	12.09.2014
Обновление для ОС Windows (KB2934514)	Обновление	26.09.2014
Обновление для ОС Windows (KB2934520)	Обновление	26.09.2014
Обновление для ОС Windows (KB2966870)	Обновление	26.09.2014
Обновление для ОС Windows (KB2975719)	Обновление	26.09.2014
Обновление для ОС Windows (KB2976978)	Обновление	26.09.2014
Обновление для ОС Windows (KB2999249)	Обновление	26.09.2014
Обновление для ОС Windows (KB3003727)	Обновление	30.11.2014
Обновление для ОС Windows (KB3008242)	Обновление	30.11.2014
Обновление для ОС Windows (KB917607)	Обновление	26.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2894852)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2931358)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2966826)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2966828)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2968296)	Обновление	15.10.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2972103)	Обновление	15.10.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2972213)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2973114)	Обновление	12.09.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2978122)	Обновление	12.11.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2979573)	Обновление	15.10.2014
Обновление для системы безопасности .NET Framework 4.5.1 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2894856)	Обновление	12.09.2014
Обновление для системы безопасности Internet Explorer 11 в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3034196)	Обновление	01.03.2015
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2987114)	Обновление	12.09.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3001237)	Обновление	15.10.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3004150)	Обновление	12.11.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3008925)	Обновление	19.12.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3018943)	Обновление	30.11.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3021953)	Обновление	07.02.2015
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3024663)	Обновление	20.01.2015
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3033408)	Обновление	24.01.2015
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3035034)	Обновление	30.01.2015
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3044132)	Обновление	20.03.2015
Обновление для системы безопасности Microsoft .NET Framework 4.5.1 и 4.5.2 в 64-разрядных системах Windows 8.1 и Windows Server 2012 R2 (KB2977765)	Обновление	12.09.2014
Обновление для системы безопасности Microsoft .NET Framework 4.5.1 и 4.5.2 в 64-разрядных системах Windows 8.1 и Windows Server 2012 R2 (KB2978041)	Обновление	15.10.2014
Обновление для системы безопасности Microsoft .NET Framework 4.5.1 и 4.5.2 в 64-разрядных системах Windows 8.1 и Windows Server 2012 R2 (KB2978126)	Обновление	12.11.2014
Обновление для системы безопасности Microsoft .NET Framework 4.5.1 и 4.5.2 в 64-разрядных системах Windows 8.1 и Windows Server 2012 R2 (KB2979576)	Обновление	15.10.2014
Обновление для системы безопасности Microsoft Excel 2013 (KB2910929) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для системы безопасности Microsoft Excel 2013 (KB2920753) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для системы безопасности Microsoft Office 2013 (KB2726958) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для системы безопасности Microsoft Office 2013 (KB2910941) 32-разрядный выпуск	Обновление	17.02.2015
Обновление для системы безопасности Microsoft Office 2013 (KB2956151) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для системы безопасности Microsoft Word 2013 (KB2910916) 32-разрядный выпуск	Обновление	19.12.2014
Обновление для системы безопасности Microsoft Word 2013 (KB2956163) 32-разрядный выпуск	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2918614)	Обновление	12.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2976897)	Обновление	12.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2977292)	Обновление	15.10.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2978668)	Обновление	12.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2988948)	Обновление	12.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2992611)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2993651)	Обновление	12.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2993651)	Обновление	27.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2993651)	Обновление	28.09.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2993958)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3000061)	Обновление	15.10.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3000869)	Обновление	15.10.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3002885)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3003743)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3004361)	Обновление	17.02.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3004365)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3005607)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3006226)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3010788)	Обновление	12.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3011780)	Обновление	21.11.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3013126)	Обновление	19.12.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3013455)	Обновление	17.02.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3019215)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3019978)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3021674)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3022777)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3023266)	Обновление	20.01.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3023562)	Обновление	17.02.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3029944)	Обновление	17.02.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3030377)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3031432)	Обновление	17.02.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3032323)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3033889)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3034344)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3035017)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3035126)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3035131)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3035132)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3039066)	Обновление	20.03.2015
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB3046049)	Обновление	20.03.2015
Обновление определений для Microsoft Office 2013 (KB2760587) 32-разрядный выпуск	Обновление	12.09.2014
Обновление определений для Microsoft Office 2013 (KB2760587) 32-разрядный выпуск	Обновление	15.10.2014
Обновление определений для Microsoft Office 2013 (KB2899506) 32-разрядный выпуск	Обновление	12.11.2014
Обновление определений для Microsoft Office 2013 (KB2910926) 32-разрядный выпуск	Обновление	19.12.2014
Обновление определений для Microsoft Office 2013 (KB2920752) 32-разрядный выпуск	Обновление	17.02.2015
Обновление определений для Microsoft Office 2013 (KB2956172) 32-разрядный выпуск	Обновление	20.03.2015
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.183.2209.0)	Обновление	11.09.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.183.2244.0)	Обновление	12.09.2014
Обновление системы безопасности для ОС Windows (KB2894852)	Обновление	26.09.2014
Обновление системы безопасности для ОС Windows (KB2898847)	Обновление	26.09.2014
Обновление среды выполнения набора средств Microsoft Visual Studio 2010 для Office (KB3001652)	Обновление	15.10.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - декабрь 2014 г. (KB890830)	Обновление	19.12.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - март 2015 г. (KB890830)	Обновление	20.03.2015
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - ноябрь 2014 г. (KB890830)	Обновление	12.11.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - октябрь 2014 г. (KB890830)	Обновление	15.10.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - сентябрь 2014 г. (KB890830)	Обновление	11.09.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - февраль 2015 г. (KB890830)	Обновление	17.02.2015
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - январь 2015 г. (KB890830)	Обновление	20.01.2015

Антивирус


Описание программы	Версия программы	Дата БД вирусов	Известных вирусов
DrWeb Security Space	9.1.3.01131	04.04.2015	5871477
Windows Defender	4.7.0205.0	12.09.2014	?

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.3.9600.17415	Запрещено
DrWeb Security Space	10.0.1.12011	?

Региональные установки


Временная зона:
	Текущая временная зона	RTZ 6 (зима)
	Описание текущей временной зоны	(UTC+07:00) Красноярск (RTZ 6)
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	?
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00 ?
	Формат отрицательных денежных сумм	-123 456 789,00 ?

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\Denis\AppData\Roaming
		CM2015DIR	C:\Program Files (x86)\Common Files\Autodesk Shared\Materials\
		CommonProgramFiles(x86)	C:\Program Files (x86)\Common Files
		CommonProgramFiles	C:\Program Files (x86)\Common Files
		CommonProgramW6432	C:\Program Files\Common Files
		COMPUTERNAME	HOME
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\Denis
		LOCALAPPDATA	C:\Users\Denis\AppData\Local
		LOGONSERVER	\\MicrosoftAccount
		NUMBER_OF_PROCESSORS	4
		OS	Windows_NT
		Path	C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_ARCHITEW6432	AMD64
		PROCESSOR_IDENTIFIER	Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	3c03
		ProgramData	C:\ProgramData
		ProgramFiles(x86)	C:\Program Files (x86)
		ProgramFiles	C:\Program Files (x86)
		ProgramW6432	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\;C:\Program Files\Intel\
		PUBLIC	C:\Users\Public
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\TEMP
		TMP	C:\TEMP
		USERDOMAIN_ROAMINGPROFILE	HOME
		USERDOMAIN	HOME
		USERNAME	Denis
		USERPROFILE	C:\Users\Denis
		windir	C:\Windows

Панель управления


		Имя	Комментарий
		Flash Player	Управление параметрами Flash Player
		Java	Java Control Panel
		Почта	Профили Microsoft Outlook

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	0	0	?	?
D:	0	0	?	?

Системные файлы


	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		CMCDLLNAME32=mapi32.dll
		CMC=1
		MAPI=1
		MAPIX=1
		MAPIXVER=1.0.0.1
		OLEMessaging=1

	[ hosts ]

		154.53.224.162 www.mega.co.nz
		154.53.224.166 www.mega.co.nz
		154.53.224.158 www.mega.co.nz
		154.53.224.158 mega.co.nz
		154.53.224.162 mega.co.nz
		154.53.224.166 mega.co.nz
		93.184.220.188 g.cdn1.mega.co.nz
		154.53.224.130 eu.static.mega.co.nz
		154.53.224.134 eu.static.mega.co.nz


	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\Denis\AppData\Roaming
		Cache	C:\Users\Denis\AppData\Local\Microsoft\Windows\INetCache
		CD Burning	C:\Users\Denis\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\Denis\Favorites
		Common Files (x86)	C:\Program Files (x86)\Common Files
		Common Files	C:\Program Files (x86)\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\Denis\AppData\Local\Microsoft\Windows\INetCookies
		Desktop	C:\Users\Denis\Desktop
		Device	C:\Windows\inf
		Favorites	C:\Users\Denis\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\Denis\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\Denis\AppData\Local
		My Documents	C:\Users\Denis\Documents
		My Music	C:\Users\Denis\Music
		My Pictures	C:\Users\Denis\Pictures
		My Video	C:\Users\Denis\Videos
		NetHood	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\Denis
		Program Files (x86)	C:\Program Files (x86)
		Program Files	C:\Program Files (x86)
		Programs	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System (x86)	C:\Windows\SysWOW64
		System	C:\Windows\system32
		Temp	C:\TEMP\
		Templates	C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Ошибка	Нет	2015-03-28 18:25:33		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-28 18:25:37		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-28 20:10:36		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2015-03-29 08:43:17		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 08:43:18		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 08:43:43		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 12:46:00		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 12:46:03		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 12:48:17		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 17:48:36		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 17:48:39		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-29 17:49:10		Software Protection Platform Service	8198:
Приложение	Ошибка	100	2015-03-29 20:47:20		Application Error	1000: Имя сбойного приложения: AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe, версия: 4.0.15.0, метка времени: 0x54d96270 Имя сбойного модуля: AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe, версия: 4.0.15.0, метка времени: 0x54d96270 Код исключения: 0xc0000409 Смещение ошибки: 0x0004f65d Идентификатор сбойного процесса: 0x648 Время запуска сбойного приложения: 0x01d06a26d4864148 Путь сбойного приложения: D:\Мое\Для установки\Autodesk.AutoCAD.2016.x86.x64.eng.rus\install\AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe Путь сбойного модуля: D:\Мое\Для установки\Autodesk.AutoCAD.2016.x86.x64.eng.rus\install\AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe Идентификатор отчета: 1e48442b-d61a-11e4-82fa-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2015-03-30 07:18:57		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 07:19:00		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 07:19:13		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 17:52:44		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 17:52:45		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 17:54:38		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 19:06:12		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 19:06:12		Microsoft-Windows-CAPI2	513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение	Ошибка	Нет	2015-03-30 20:10:05		Microsoft-Windows-CAPI2	513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение	Внимание	1	2015-03-30 20:19:09		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-03-30 20:20:01		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 20:20:01		Software Protection Platform Service	8198:
Приложение	Ошибка	100	2015-03-30 21:05:01		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc00001a5 Смещение ошибки: 0x000d4ec0 Идентификатор сбойного процесса: 0x63c Время запуска сбойного приложения: 0x01d06af245a1fbb0 Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: c0fd43c7-d6e5-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 21:05:04		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc0000005 Смещение ошибки: 0x0008f1b0 Идентификатор сбойного процесса: 0x63c Время запуска сбойного приложения: 0x01d06af245a1fbb0 Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: c3314155-d6e5-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 21:47:25		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc00001a5 Смещение ошибки: 0x000d4ec0 Идентификатор сбойного процесса: 0xb60 Время запуска сбойного приложения: 0x01d06af311ac1fb2 Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: adbfcece-d6eb-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 22:17:43		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc00001a5 Смещение ошибки: 0x000d4ec0 Идентификатор сбойного процесса: 0xefc Время запуска сбойного приложения: 0x01d06af90a7af72a Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: e95e4c27-d6ef-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 22:17:46		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc0000005 Смещение ошибки: 0x0008f1b0 Идентификатор сбойного процесса: 0xefc Время запуска сбойного приложения: 0x01d06af90a7af72a Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: eb24c140-d6ef-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 22:20:23		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc00001a5 Смещение ошибки: 0x000d4ec0 Идентификатор сбойного процесса: 0xc84 Время запуска сбойного приложения: 0x01d06afcb6e87e22 Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: 4842cd0b-d6f0-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-03-30 22:20:28		Application Error	1000: Имя сбойного приложения: The Banner Saga.exe, версия: 0.0.0.0, метка времени: 0x5334716c Имя сбойного модуля: fmodex.dll_unloaded, версия: 0.4.44.34, метка времени: 0x5373442d Код исключения: 0xc0000005 Смещение ошибки: 0x0008f1b0 Идентификатор сбойного процесса: 0xc84 Время запуска сбойного приложения: 0x01d06afcb6e87e22 Путь сбойного приложения: D:\GOG Games\The Banner Saga\win32\The Banner Saga.exe Путь сбойного модуля: fmodex.dll Идентификатор отчета: 4b45ef3c-d6f0-11e4-82fb-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Внимание	1	2015-03-30 22:24:35		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-03-30 22:24:55		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-30 22:25:18		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-31 07:16:08		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-31 07:16:19		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-31 17:52:28		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-31 17:52:48		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-03-31 18:06:18		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2015-03-31 19:40:40		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2015-03-31 19:59:58		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2015-03-31 22:24:45		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2015-04-01 07:05:49		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 07:05:53		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 07:06:06		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 17:59:57		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 18:00:00		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 18:00:48		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 19:16:20		SideBySide	35: Ошибка создания контекста архивации для "c:\program files (x86)\microsoft office\Office15\lync.exe.Manifest". Ошибка в файле манифеста или политики "c:\program files (x86)\microsoft office\Office15\UccApi.DLL" в строке 1. Идентификатор компонента в файле манифеста не соответствует запрошенному идентификатору компонента. Ссылка - UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Определение - UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Используйте sxstrace.exe для подробной диагностики.
Приложение	Внимание	1	2015-04-01 22:49:47		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-01 22:52:01		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-01 22:52:01		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 07:22:33		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 07:22:35		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 07:32:11		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 16:50:08		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 16:50:09		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 17:15:08		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 17:51:04		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 17:51:08		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-02 21:35:03		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-02 21:35:22		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 21:35:50		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-02 23:46:30		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-02 23:46:51		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 23:47:53		Software Protection Platform Service	8198:
Приложение	Внимание	Нет	2015-04-02 23:53:42	Denis	Microsoft-Windows-RestartManager	10010: Не удалось перезапустить приложение "C:\Windows\explorer.exe" (ИД процесса 2760) - 1.
Приложение	Внимание	1	2015-04-02 23:57:15		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-02 23:58:49		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-02 23:58:49		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 07:05:45		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 07:05:55		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 14:58:40		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 14:58:44		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 14:58:55		Software Protection Platform Service	8198:
Приложение	Ошибка	101	2015-04-03 15:02:27		Application Hang	1002:
Приложение	Внимание	1	2015-04-03 15:57:17		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-03 15:57:48		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 15:58:39		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-03 21:59:57		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-03 22:00:32		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-03 22:00:32		Software Protection Platform Service	8198:
Приложение	Внимание	7	2015-04-03 22:01:06		ESENT	507: LiveComm (3068) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение из файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2031616 (0x00000000001f0000) размером 8192 (0x00002000) байт выполнен, но его выполнение ОС заняло слишком много времени (16 секунд). Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение	Ошибка	Нет	2015-04-04 08:01:23		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 08:04:03		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2867200 (0x00000000002bc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2940928 (0x00000000002ce000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2711552 (0x0000000000296000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2818048 (0x00000000002b0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2826240 (0x00000000002b2000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2949120 (0x00000000002d0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:09		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3014656 (0x00000000002e0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:13		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3022848 (0x00000000002e2000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:17		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3096576 (0x00000000002f4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3325952 (0x000000000032c000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3104768 (0x00000000002f6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3612672 (0x0000000000372000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3637248 (0x0000000000378000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:25		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3899392 (0x00000000003b8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:25		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3915776 (0x00000000003bc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:25		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3891200 (0x00000000003b6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:29		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3932160 (0x00000000003c0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:33		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3973120 (0x00000000003ca000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:33		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3956736 (0x00000000003c6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:37		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3997696 (0x00000000003d0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:41		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4038656 (0x00000000003da000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:41		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4022272 (0x00000000003d6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:41		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4169728 (0x00000000003fa000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:41		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4112384 (0x00000000003ec000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:41		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4096000 (0x00000000003e8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:45		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4177920 (0x00000000003fc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:49		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4489216 (0x0000000000448000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:49		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4194304 (0x0000000000400000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:38:57		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4505600 (0x000000000044c000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:01		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4513792 (0x000000000044e000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:05		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4521984 (0x0000000000450000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:09		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4587520 (0x0000000000460000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:09		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4661248 (0x0000000000472000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:09		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4530176 (0x0000000000452000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:13		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4743168 (0x0000000000486000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:17		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4800512 (0x0000000000494000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4833280 (0x000000000049c000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4849664 (0x00000000004a0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:21		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4816896 (0x0000000000498000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:29		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4882432 (0x00000000004a8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:29		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4866048 (0x00000000004a4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:33		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4890624 (0x00000000004aa000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:42		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4898816 (0x00000000004ac000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:50		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4907008 (0x00000000004ae000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:54		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4931584 (0x00000000004b4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:58		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4972544 (0x00000000004be000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:58		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4939776 (0x00000000004b6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:39:58		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4947968 (0x00000000004b8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:06		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5021696 (0x00000000004ca000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:06		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5005312 (0x00000000004c6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:06		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 4997120 (0x00000000004c4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:10		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5038080 (0x00000000004ce000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:10		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5029888 (0x00000000004cc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:10		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5054464 (0x00000000004d2000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:18		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5070848 (0x00000000004d6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:22		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5095424 (0x00000000004dc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5128192 (0x00000000004e4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5120000 (0x00000000004e2000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5144576 (0x00000000004e8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5136384 (0x00000000004e6000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:34		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5169152 (0x00000000004ee000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:34		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5193728 (0x00000000004f4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:42		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5210112 (0x00000000004f8000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:50		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5283840 (0x000000000050a000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:50		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5259264 (0x0000000000504000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:54		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5292032 (0x000000000050c000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:54		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5300224 (0x000000000050e000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:40:58		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5390336 (0x0000000000524000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:06		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5545984 (0x000000000054a000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:10		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5554176 (0x000000000054c000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:14		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5570560 (0x0000000000550000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:14		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5595136 (0x0000000000556000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:14		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5562368 (0x000000000054e000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:18		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5603328 (0x0000000000558000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:22		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5611520 (0x000000000055a000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5668864 (0x0000000000568000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:26		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5627904 (0x000000000055e000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:30		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5693440 (0x000000000056e000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 08:41:30		ESENT	532: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 5677056 (0x000000000056a000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	7	2015-04-04 08:41:31		ESENT	507: LiveComm (6048) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение из файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2711552 (0x0000000000296000) размером 8192 (0x00002000) байт выполнен, но его выполнение ОС заняло слишком много времени (244 секунд). Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение	Ошибка	101	2015-04-04 08:41:40		Application Hang	1002:
Приложение	Ошибка	Нет	2015-04-04 12:33:54		Microsoft-Windows-CAPI2	513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение	Ошибка	2414	2015-04-04 12:34:56	Denis	Microsoft-Windows-Immersive-Shell	2486: Приложение Microsoft.Reader_6.3.9654.17499_x64__8wekyb3d8bbwe+Microsoft.Reader не запустилось в отведенное время.
Приложение	Ошибка	101	2015-04-04 12:35:01		Application Hang	1002:
Приложение	Ошибка	5973	2015-04-04 12:35:15	Denis	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader. Ошибка: -2144927142. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Внимание	Нет	2015-04-04 12:35:15		VSS	8229:
Приложение	Ошибка	100	2015-04-04 12:36:52		Application Error	1000: Имя сбойного приложения: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Имя сбойного модуля: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Код исключения: 0xc0000005 Смещение ошибки: 0x0011446a Идентификатор сбойного процесса: 0xafc Время запуска сбойного приложения: 0x01d06e9958388465 Путь сбойного приложения: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Путь сбойного модуля: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Идентификатор отчета: 9819170e-da8c-11e4-8302-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-04-04 12:37:03		Application Error	1000: Имя сбойного приложения: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Имя сбойного модуля: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Код исключения: 0xc0000005 Смещение ошибки: 0x0010d1b7 Идентификатор сбойного процесса: 0x16e8 Время запуска сбойного приложения: 0x01d06e9960c5f437 Путь сбойного приложения: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Путь сбойного модуля: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Идентификатор отчета: 9ecab88f-da8c-11e4-8302-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	100	2015-04-04 12:37:04		Application Error	1000: Имя сбойного приложения: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Имя сбойного модуля: ASUSxGPU-Z.exe, версия: 1.0.5.3, метка времени: 0x54b27303 Код исключения: 0xc000041d Смещение ошибки: 0x0010d1b7 Идентификатор сбойного процесса: 0x16e8 Время запуска сбойного приложения: 0x01d06e9960c5f437 Путь сбойного приложения: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Путь сбойного модуля: C:\Program Files (x86)\ASUS\GPU Tweak\ASUSxGPU-Z.exe Идентификатор отчета: 9f956526-da8c-11e4-8302-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2015-04-04 13:00:03		Microsoft-Windows-CAPI2	513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение	Внимание	1	2015-04-04 13:22:34		ISCTAgent	1000:
Приложение	Внимание	Нет	2015-04-04 13:22:42		Software Protection Platform Service	8225:
Приложение	Ошибка	Нет	2015-04-04 13:22:49		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 13:23:20		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 13:24:58		Microsoft-Windows-CAPI2	513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
Приложение	Внимание	1	2015-04-04 13:35:16		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-04 13:36:00		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 13:39:29		System Restore	8210:
Приложение	Ошибка	Нет	2015-04-04 13:39:32		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-04 13:49:38		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-04 13:50:06		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 13:55:09		System Restore	8210:
Приложение	Ошибка	Нет	2015-04-04 13:55:18		Software Protection Platform Service	8198:
Приложение	Внимание	1	2015-04-04 13:56:11		ESENT	532: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2818048 (0x00000000002b0000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 13:56:11		ESENT	532: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2826240 (0x00000000002b2000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 13:56:13		ESENT	532: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2940928 (0x00000000002ce000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 13:56:13		ESENT	532: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 3096576 (0x00000000002f4000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	1	2015-04-04 13:56:13		ESENT	532: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2867200 (0x00000000002bc000) размером 8192 (0x00002000) байт не был выполнен в течение 36 с. Скорее всего, данная проблема связана с неисправным оборудованием. За помощью в диагностике проблемы обращайтесь к поставщику оборудования.
Приложение	Внимание	7	2015-04-04 13:56:16		ESENT	507: LiveComm (3372) C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\: Запрос на чтение из файла "C:\Users\Denis\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\93b8a183f9dc2496\120712-0049\DBStore\livecomm.edb" со смещением 2818048 (0x00000000002b0000) размером 8192 (0x00002000) байт выполнен, но его выполнение ОС заняло слишком много времени (45 секунд). Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение	Внимание	Нет	2015-04-04 15:42:13		Wlclntfy	6000:
Приложение	Внимание	Нет	2015-04-04 16:05:17		Wlclntfy	6000:
Приложение	Внимание	Нет	2015-04-04 16:05:17		Wlclntfy	6000:
Приложение	Внимание	1	2015-04-04 16:05:52		ISCTAgent	1000:
Приложение	Ошибка	Нет	2015-04-04 16:06:06		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 16:06:27		Software Protection Platform Service	8198:
Приложение	Ошибка	Нет	2015-04-04 16:06:28		System Restore	8204:
Приложение	Ошибка	100	2015-04-04 16:09:09		Application Error	1000: Имя сбойного приложения: AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe, версия: 4.0.15.0, метка времени: 0x54d96270 Имя сбойного модуля: AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe, версия: 4.0.15.0, метка времени: 0x54d96270 Код исключения: 0xc0000409 Смещение ошибки: 0x0004f65d Идентификатор сбойного процесса: 0x1338 Время запуска сбойного приложения: 0x01d06eb6f2cd88b9 Путь сбойного приложения: D:\Мое\Для установки\Autodesk.AutoCAD.2016.x86.x64.eng.rus\install\AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe Путь сбойного модуля: D:\Мое\Для установки\Autodesk.AutoCAD.2016.x86.x64.eng.rus\install\AutoCAD_2016_Russian_Win_64bit_dlm.sfx.exe Идентификатор отчета: 4015b1ac-daaa-11e4-8308-0016ec0dbd4c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc1de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc281 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc265 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc350 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x89dc281 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x89dc350 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x89dc1de Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x89dc265 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc1de Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x89dc265 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-28 18:24:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-03-28 18:38:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-28 18:38:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-28 20:39:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-28 20:39:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-28 20:39:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-28 20:39:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 00:44:47		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 00:44:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64cdf9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 00:44:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64ce12 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 00:44:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64cdf9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 00:44:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64ce12 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-29 00:44:55		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3402a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-03-29 00:45:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x117d2 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 00:45:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x117bf Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf66941e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf6694d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1424 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf6694b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf6695ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf6695ae Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf6694b9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf66941e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf6694b9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 08:43:35		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 08:43:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf6694d3 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 08:43:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf6694d3 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 08:43:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf6694d3 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 08:56:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 08:56:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf6694d3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67fd Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-03-29 09:25:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2015-03-29 09:25:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64ce12 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 09:25:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf64cdf9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf82d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf837e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1770 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf835f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf8455 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xfaf8455 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xfaf835f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf82d6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xfaf835f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 12:48:09		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 12:48:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xfaf837e Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 12:48:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xfaf837e Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 12:48:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xfaf837e Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 12:57:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 12:57:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 12:58:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 12:58:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 12:58:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 12:58:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 13:00:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 13:00:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 13:00:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 13:00:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 13:01:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 13:01:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 16:38:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 16:38:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 16:38:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 16:38:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 16:42:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 16:42:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a12b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 16:42:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a1496 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 16:42:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a12b3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 16:42:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a1496 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-29 16:42:38		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xfaf837e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-03-29 16:42:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67fd Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 16:42:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xfae67e5 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b10c0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b116c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1488 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b1151 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b1254 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x128b1254 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x128b1151 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b10c0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x128b1151 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 17:49:02		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-29 17:49:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 17:49:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 17:49:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 18:01:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 18:01:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 18:42:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 18:42:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 18:56:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 18:57:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 18:57:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 19:15:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 19:15:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 19:57:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 19:57:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 20:42:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 20:42:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-29 20:46:23		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:23		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:23		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-29 20:46:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x128b116c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-29 20:46:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 20:46:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-29 22:09:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-5 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-29 22:09:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8551 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-29 22:09:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8e43 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-29 22:09:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8551 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-29 22:09:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8e43 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-29 22:09:47		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x128b116c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-03-29 22:09:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a1496 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-29 22:09:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x128a12b3 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d0694d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d06a0c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x860 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d069f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d06af0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13d06af0 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13d069f3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d0694d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13d069f3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 07:19:04		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 07:19:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13d06a0c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 07:19:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13d06a0c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 07:19:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13d06a0c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-6 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-6 Имя учетной записи: DWM-6 Домен учетной записи: Window Manager Код входа: 0x13e6dd88 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-6 Имя учетной записи: DWM-6 Домен учетной записи: Window Manager Код входа: 0x13e6dda6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13d06a0c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-6 Имя учетной записи: DWM-6 Домен учетной записи: Window Manager Код входа: 0x13e6dd88 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 07:30:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-6 Имя учетной записи: DWM-6 Домен учетной записи: Window Manager Код входа: 0x13e6dda6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-30 07:30:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8e43 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 07:30:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x13ce8551 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95dda GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95e88 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95e6b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95f70 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13e95f70 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13e95e6b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95dda Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13e95e6b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 17:54:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 17:54:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 17:54:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 17:54:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-30 18:02:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:02:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 18:02:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:02:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 18:04:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:04:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 18:05:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:05:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 18:06:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 18:06:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:06:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 18:06:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 18:24:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 18:24:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 18:24:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 18:24:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x142989f5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x14298a9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1604 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x14298a7e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x14298b70 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x14298a9a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x142989f5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x14298b70 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x14298a7e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x142989f5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x14298a7e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 19:06:21		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-03-30 19:19:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 19:19:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2015-03-30 19:29:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13d06a0c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-30 19:34:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 19:34:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 19:38:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 19:38:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 19:39:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x13e95e88 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-30 20:10:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:10:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:10:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:10:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-03-30 20:10:14		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xc0c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14c6e8f4
Безопасность	Audit Success	13568	2015-03-30 20:10:14		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xc0c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14c6e8f4
Безопасность	Audit Success	12544	2015-03-30 20:14:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:14:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2015-03-30 20:18:22		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13e95e88 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-03-30 20:18:23		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-03-30 20:18:53		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-03-30 20:18:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-03-30 20:18:53		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xab2c
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x107c0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x107db GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x107c0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x107db Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:18:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:18:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-03-30 20:18:59		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-03-30 20:19:00		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-03-30 20:19:04		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-03-30 20:19:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x241c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25b3f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25be1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x259c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25b56 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x25be1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x25b3f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x25b3f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x259c4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 20:19:11		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 20:19:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x25b56 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 20:19:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x25b56 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 20:19:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x25b56 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-30 20:19:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:19:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:19:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:19:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:20:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:20:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:26:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:26:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:26:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:26:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:32:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:32:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 20:47:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 20:47:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 21:05:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 21:05:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 21:47:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 21:47:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:17:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:17:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:20:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:20:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2015-03-30 22:24:16		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-03-30 22:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-03-30 22:24:16		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb932
Безопасность	Audit Success	12544	2015-03-30 22:24:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:24:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104b3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104c9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-03-30 22:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:24:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:24:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:24:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 22:24:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2015-03-30 22:24:21		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2015-03-30 22:24:29		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-03-30 22:24:29		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2015-03-30 22:24:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:24:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2015-03-30 22:24:33		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-03-30 22:24:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23240 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:25:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:25:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x46383 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x46429 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x462cd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x46399 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x46429 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x46383 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x46383 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x462cd Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-30 22:25:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-03-30 22:25:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:25:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-30 22:25:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-30 22:25:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-30 22:25:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x46399 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 22:25:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x46399 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-30 22:25:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x46399 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f33 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f51 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x46399 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f33 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-30 22:31:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f51 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-30 22:31:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104c9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-30 22:31:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x104b3 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8b1a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8bbd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc14 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8ba2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8c9f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf8c9f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf8ba2 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8b1a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0xf8ba2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 07:16:14		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 07:16:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf8bbd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 07:16:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf8bbd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 07:16:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0xf8bbd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 07:17:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 07:17:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 07:17:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 07:17:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba668 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba67c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0xf8bbd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba668 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 07:23:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba67c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-31 07:23:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f51 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-31 07:23:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xd4f33 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c6492 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c653c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xec0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c6521 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c6613 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4c6613 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4c6521 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c6492 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4c6521 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 17:52:43		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-03-31 17:52:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 17:52:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 17:52:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 17:55:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 17:55:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 18:02:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:02:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 18:02:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:02:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 18:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 18:04:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:04:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2015-03-31 18:04:27		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-03-31T11:04:33.356626000Z Новое время: 2015-03-31T11:04:27.748848200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2015-03-31 18:04:27		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-03-31T11:04:27.749064200Z Новое время: 2015-03-31T11:04:27.748000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2015-03-31 18:04:27		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-03-31T11:04:27.748028100Z Новое время: 2015-03-31T11:04:27.747000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2015-03-31 18:04:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:04:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 18:05:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 18:07:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 18:07:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 18:07:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 18:07:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:03:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 19:03:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 19:03:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:40:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 19:53:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:53:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 19:53:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:53:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 19:53:23		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 19:53:23		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 19:59:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 19:59:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 19:59:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 19:59:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 19:59:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 19:59:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 20:09:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 20:09:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 20:09:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 20:09:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-03-31 20:09:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-03-31 20:09:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4c653c Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-03-31 22:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 22:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 22:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 22:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-03-31 23:37:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-03-31 23:37:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x4982099 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-03-31 23:37:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x49820b1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-03-31 23:37:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x4982099 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-03-31 23:37:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x49820b1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-03-31 23:37:24		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4c653c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-03-31 23:37:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba67c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-03-31 23:37:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x4ba668 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fa97 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fb75 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fb87 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fc15 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x498fc15 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x498fb87 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fa97 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x498fb87 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 07:06:00		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 07:06:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x498fb75 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 07:06:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x498fb75 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 07:06:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x498fb75 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-01 07:08:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 07:08:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-5 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x4ae451b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x4ae4534 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x498fb75 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x4ae451b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 07:18:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x4ae4534 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-01 07:18:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x49820b1 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-01 07:18:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x4982099 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04ad6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04b83 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x16a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04b69 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04c66 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4b04c66 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4b04b69 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04ad6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4b04b69 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 18:00:30		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 18:00:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 18:00:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 18:00:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-01 18:09:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:09:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 18:09:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:09:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 18:12:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:12:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 18:17:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 18:17:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:17:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 18:18:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:18:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 18:18:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-01 18:20:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 18:20:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 18:20:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 18:20:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 19:14:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 19:14:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 19:14:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 19:14:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 19:15:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 19:15:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 19:15:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 19:16:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 19:16:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4b04b83 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12288	2015-04-01 22:49:24		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-01 22:49:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-01 22:49:24		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb38a
Безопасность	Audit Success	12544	2015-04-01 22:49:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:49:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111f1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111d3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111f1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-01 22:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 22:49:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 22:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2015-04-01 22:49:31		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12544	2015-04-01 22:49:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:49:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-01 22:49:41		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-04-01 22:49:41		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-01 22:49:44		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-01 22:49:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2493f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d24a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d2e6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d3ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d2fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2d3ad Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2d2e6 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d2e6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2d24a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-01 22:49:52		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-01 22:49:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:49:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-01 22:50:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2d2fd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 22:50:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2d2fd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-01 22:50:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2d2fd Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-01 22:50:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:50:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 22:50:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:50:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 22:50:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:50:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 22:50:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 22:50:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 23:02:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 23:02:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-01 23:15:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-01 23:15:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-01 23:54:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x1188 Сведения о процессе: Идентификатор процесса: 0xe94 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-01 23:54:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x1068 Сведения о процессе: Идентификатор процесса: 0xe94 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-01 23:54:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_branding_1728f5d8b15e5263.cdf-ms Идентификатор дескриптора: 0xa34 Сведения о процессе: Идентификатор процесса: 0xe94 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-01 23:54:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_branding_shellbrd_be1f632087fb0947.cdf-ms Идентификатор дескриптора: 0x1188 Сведения о процессе: Идентификатор процесса: 0xe94 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	12544	2015-04-02 00:08:31		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 00:08:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295df0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 00:08:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295e04 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 00:08:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295df0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 00:08:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295e04 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-02 00:08:33		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2d2fd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-04-02 00:08:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111f1 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 00:08:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x111d3 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c846c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c851d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x11ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c84fe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c85f5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x12c85f5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x12c84fe Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c846c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x12c84fe Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 07:32:08		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 07:32:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x12c851d Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 07:32:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x12c851d Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 07:32:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x12c851d Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-02 07:35:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 07:35:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x13703fc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1370414 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x12c851d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x13703fc Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 07:36:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1370414 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-02 07:36:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295e04 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 07:36:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1295df0 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-02 16:50:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 16:50:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 16:50:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 16:50:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699c42 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699cee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699cd2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699dc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1699dc1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1699cd2 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699c42 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1699cd2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:15:05		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:15:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1699cee Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 17:15:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1699cee Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 17:15:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1699cee Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-02 17:28:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 17:28:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7986 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7a28 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x568 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7a0e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7afb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x17d7a28 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x17d7986 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x17d7afb Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x17d7a0e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7986 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x17d7a0e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 17:51:15		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-02 18:04:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 18:04:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 20:51:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 20:51:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 20:53:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 20:53:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 20:53:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 20:53:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2015-04-02 21:34:41		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-02 21:34:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:34:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:34:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-02 21:34:42		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb2fb
Безопасность	Audit Success	12544	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11147 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11163 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11147 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11163 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-02 21:34:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:34:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:34:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:34:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 21:34:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2015-04-02 21:34:48		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2015-04-02 21:34:53		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2015-04-02 21:34:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:34:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-02 21:34:54		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-02 21:34:59		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-02 21:35:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29548 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:35:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:35:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c542 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c5ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c5e9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c6ab GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3c6ab Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3c5e9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c542 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3c5e9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 21:35:31		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-02 21:35:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:35:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:35:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:35:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 21:35:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x3c5ff Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 21:35:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x3c5ff Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 21:35:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x3c5ff Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-02 21:41:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:41:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:41:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:41:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:48:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:53:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:53:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 21:57:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 21:57:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 22:03:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 22:03:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 22:11:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 22:11:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 22:20:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 22:20:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 22:39:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 22:39:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 22:57:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 22:57:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:24:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:24:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-02 23:41:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0xcb4 Сведения о процессе: Идентификатор процесса: 0x17e8 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-02 23:41:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0xf68 Сведения о процессе: Идентификатор процесса: 0x17e8 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-02 23:41:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_branding_1728f5d8b15e5263.cdf-ms Идентификатор дескриптора: 0xc80 Сведения о процессе: Идентификатор процесса: 0x17e8 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-02 23:41:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_branding_shellbrd_be1f632087fb0947.cdf-ms Идентификатор дескриптора: 0xcb4 Сведения о процессе: Идентификатор процесса: 0x17e8 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2015-04-02 23:41:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Branding\Shellbrd\shellbrd.dll Идентификатор дескриптора: 0xfa0 Сведения о процессе: Идентификатор процесса: 0x17e8 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12545	2015-04-02 23:45:47		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3c5ff Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-02 23:45:49		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd34 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd55 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd34 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd55 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2015-04-02 23:46:18		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9fb0
Безопасность	Audit Success	12544	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:46:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-02 23:46:24		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-04-02 23:46:24		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2015-04-02 23:46:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:46:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2015-04-02 23:46:27		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-02 23:46:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x245aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:46:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:46:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:47:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:47:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x651a2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x65249 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x650f7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x651b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x65249 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x651a2 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x651a2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x650f7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:47:46		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-02 23:47:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:47:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 23:47:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x651b9 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 23:47:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x651b9 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 23:47:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x651b9 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-02 23:52:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:52:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:52:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:52:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:52:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:52:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:52:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:52:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2015-04-02 23:56:11		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x651b9 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-02 23:56:12		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-02 23:56:57		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-02 23:56:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-02 23:56:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb4e7
Безопасность	Audit Success	12544	2015-04-02 23:57:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:57:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11bf1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11c00 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11bf1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11c00 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-02 23:57:07		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2015-04-02 23:57:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:57:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-02 23:57:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-02 23:57:10		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-02 23:57:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2317b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:57:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 23:57:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:57:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:57:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-02 23:57:32		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x383a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3844a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x38007 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x383bf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3844a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x383a8 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x383a8 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-02 23:57:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x38007 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-02 23:57:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 23:57:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-02 23:57:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-02 23:57:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:57:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:58:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:58:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-02 23:58:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-02 23:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 00:05:11		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x383bf Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 00:10:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 00:10:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 00:42:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 00:42:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 00:42:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c59 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 00:42:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c44 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 00:42:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c59 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-03 00:42:15		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x383bf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-04-03 00:42:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11c00 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 00:42:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11bf1 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d1f9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d2046 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xd18 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d202d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d2121 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1d2121 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1d202d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d1f9a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1d202d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 07:05:37		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 07:05:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1d2046 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 07:05:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1d2046 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 07:05:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1d2046 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 07:10:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 07:10:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x287fce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 07:10:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x287fe5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 07:10:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x287fce Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 07:10:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x287fe5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-03 07:10:23		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1d2046 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-04-03 07:10:24		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c59 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 07:10:24		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x1c4c44 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-03 14:58:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 14:58:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x299422 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2994d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2994b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2995c1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2995c1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2994b4 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x299422 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2994b4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 14:58:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 14:58:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 14:58:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 14:58:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 14:59:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 14:59:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 15:00:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:00:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 15:00:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 15:00:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 15:00:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2994d4 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 15:01:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:01:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 15:11:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:11:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2015-04-03 15:57:03		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-03 15:57:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10586 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x105a4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10586 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x105a4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2015-04-03 15:57:04		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa780
Безопасность	Audit Success	12544	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:57:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2015-04-03 15:57:07		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2015-04-03 15:57:08		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2015-04-03 15:57:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:57:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-03 15:57:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-03 15:57:14		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-03 15:57:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x22697 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:57:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:57:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49941 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x499ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49880 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x4995a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x499ed Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x49941 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49941 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x49880 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 15:58:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-03 15:58:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:58:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 15:58:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 15:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 15:58:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4995a Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 15:58:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4995a Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 15:58:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x4995a Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12545	2015-04-03 16:02:59		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x4995a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-03 16:03:00		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-03 21:59:44		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-03 21:59:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-03 21:59:44		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x961b
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefc5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefda GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefc5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefda Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 21:59:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-03 21:59:50		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2015-04-03 21:59:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 21:59:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-03 21:59:51		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-03 21:59:55		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-03 21:59:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20ce5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3591b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x35a34 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x35a1b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x35b31 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x35b31 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x35a1b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3591b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x35a1b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 22:00:06		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-03 22:00:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x35a34 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 22:00:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x35a34 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-03 22:00:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x35a34 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 22:00:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:00:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 22:00:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:00:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 22:00:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:00:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 22:13:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:13:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 22:20:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:20:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-03 22:20:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:20:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:20:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 22:20:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2015-04-03 22:21:11		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-04-03T15:21:15.710303100Z Новое время: 2015-04-03T15:21:11.974092000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2015-04-03 22:21:11		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-04-03T15:21:11.974440100Z Новое время: 2015-04-03T15:21:11.973000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2015-04-03 22:21:11		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2015-04-03T15:21:11.974506300Z Новое время: 2015-04-03T15:21:11.972000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2015-04-03 22:21:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:21:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-03 22:21:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x35a34 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-03 22:24:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-03 22:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2a267d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-03 22:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2a2695 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-03 22:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2a267d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-03 22:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2a2695 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2015-04-03 22:24:23		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x35a34 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2015-04-03 22:24:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefda Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-03 22:24:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xefc5 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2cdefb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2cdfb6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2cdf98 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2ce08c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x280 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2ce08c Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x2cdf98 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2cdefb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x2cdf98 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 08:03:56		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 08:03:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2cdfb6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 08:03:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2cdfb6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 08:03:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x2cdfb6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-04 08:14:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:14:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:16:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:16:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:31:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:31:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:31:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:31:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:32:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:32:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:32:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:32:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 08:41:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 08:41:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 09:50:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 09:50:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 09:53:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 09:53:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 10:53:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 10:53:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 11:50:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 11:50:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 11:50:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 11:50:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 11:50:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 11:50:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:20:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:20:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:20:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:20:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:21:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:21:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:21:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:21:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:32:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:32:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:32:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:32:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:32:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:32:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:34:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:34:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-04 12:35:22		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb88 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bd86ca
Безопасность	Audit Success	13568	2015-04-04 12:35:22		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb88 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bd86ca
Безопасность	Audit Success	12544	2015-04-04 12:47:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:47:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:47:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:47:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 12:57:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 12:57:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:00:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:00:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:00:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:00:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-04 13:00:20		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x14b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22c49c8
Безопасность	Audit Success	13568	2015-04-04 13:00:20		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x14b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22c49c8
Безопасность	Audit Success	12288	2015-04-04 13:22:16		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-04 13:22:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-04 13:22:16		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9d3b
Безопасность	Audit Success	12544	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6d7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6ec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6d7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:22:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6ec Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2015-04-04 13:22:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:22:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:22:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2015-04-04 13:22:24		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2015-04-04 13:22:27		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2015-04-04 13:22:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-04 13:22:31		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-04 13:22:33		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-04 13:22:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x208c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x387e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x388b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3889e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x38967 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x38967 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x3889e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x387e7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x3889e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:22:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-04 13:22:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:22:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x388b5 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:22:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x388b5 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:22:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x388b5 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-04 13:22:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:22:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:23:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:23:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:23:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:23:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:23:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:23:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:23:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:23:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:23:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:23:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:23:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:23:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:23:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x274 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:23:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-04 13:25:10		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x11e8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xfa0f9
Безопасность	Audit Success	13568	2015-04-04 13:25:10		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x11e8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xfa0f9
Безопасность	Audit Success	12545	2015-04-04 13:25:11		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x388b5 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-04 13:25:15		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-04 13:35:03		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-04 13:35:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-04 13:35:03		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9737
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3db GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3f6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3db Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3f6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:35:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:35:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:35:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-04 13:35:08		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-04-04 13:35:10		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-04 13:35:12		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-04 13:35:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x216a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:36:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:36:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:37:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:37:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x5a027 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x5a0d0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x59f75 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x5a040 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x5a0d0 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x5a027 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x5a027 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x59f75 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:39:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:39:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:39:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x5a040 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:39:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x5a040 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:39:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x5a040 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:40:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2015-04-04 13:40:38		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x5a040 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-04 13:40:41		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-04 13:49:26		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-04 13:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:49:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:49:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2015-04-04 13:49:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9b4b
Безопасность	Audit Success	12544	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6e9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf701 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6e9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:49:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf701 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:49:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-04 13:49:31		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-04-04 13:49:31		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2015-04-04 13:49:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:49:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2015-04-04 13:49:36		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-04 13:49:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20385 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:50:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:50:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:51:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:51:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:54:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:54:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:54:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:54:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5cba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5d61 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5c06 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5cd1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1f5d61 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1f5cba Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5cba Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x1f5c06 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 13:55:01		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-04 13:55:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:55:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:55:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:55:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:55:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:55:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 13:55:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:55:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 13:55:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-04 13:55:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:55:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 13:58:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 13:58:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:02:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:02:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:03:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:03:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:03:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:03:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:03:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:03:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:03:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:03:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:05:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 14:05:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:05:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 14:05:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 14:08:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 14:08:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 14:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x1f5cd1 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12545	2015-04-04 14:50:09		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x1f5cd1 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-04 14:50:10		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-04 15:41:45		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-04 15:41:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-04 15:41:45		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae4a
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11af1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11af1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 15:41:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13a81 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x139e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x13a81 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x13a81 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x139e4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 15:42:13		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12545	2015-04-04 16:05:17		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x139e4 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2015-04-04 16:05:18		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2015-04-04 16:05:41		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2015-04-04 16:05:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2015-04-04 16:05:41		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x92a9
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf697 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6ab GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf697 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf6ab Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2015-04-04 16:05:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:05:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:05:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:05:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:05:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:05:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:05:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2015-04-04 16:05:46		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2015-04-04 16:05:46		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Failure	12290	2015-04-04 16:05:50		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume1\Games\ArtMoney\am74364.sys
Безопасность	Audit Success	12544	2015-04-04 16:05:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x24971 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:06:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44fdf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x45086 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44f2d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 11 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44ff6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x294 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOM Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x45086 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME Код входа: 0x44fdf Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44fdf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: xenusen@hotmail.com Домен учетной записи: MicrosoftAccount Код входа: 0x44f2d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2015-04-04 16:06:23		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: home Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: Денис Вечканов Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:06:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:06:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:06:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 16:06:32		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 16:06:32		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 16:06:32		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	12544	2015-04-04 16:07:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:07:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:16:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:16:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:20:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:20:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:20:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2015-04-04 16:20:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:20:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2015-04-04 16:20:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:28:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:28:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2015-04-04 16:46:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2015-04-04 16:46:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:08		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Администратор Домен конечной учетной записи: home
Безопасность	Audit Success	13824	2015-04-04 17:02:09		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2918730404-4293982496-911087122-1004 Имя учетной записи: Denis Домен учетной записи: HOME ИД входа: 0x44ff6 Дополнительные сведения: Рабочая станция вызывающего пользователя: HOME Имя конечной учетной записи: Гость Домен конечной учетной записи: home
Система	Внимание	Нет	2015-03-28 18:20:44		e1dexpress	27:
Система	Ошибка	Нет	2015-03-29 00:44:52	Denis	DCOM
Система	Ошибка	Нет	2015-03-29 00:44:52	Denis	DCOM
Система	Ошибка	Нет	2015-03-29 00:44:52	Denis	DCOM
Система	Ошибка	Нет	2015-03-29 00:44:52	Denis	DCOM
Система	Внимание	Нет	2015-03-29 08:43:06		e1dexpress	27:
Система	Внимание	Нет	2015-03-29 12:45:54		e1dexpress	27:
Система	Внимание	Нет	2015-03-29 17:48:30		e1dexpress	27:
Система	Внимание	1014	2015-03-29 17:48:37	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени wpad истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2015-03-29 18:08:51	СИСТЕМА	Schannel	36887:
Система	Внимание	212	2015-03-29 18:27:04	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219:
Система	Внимание	223	2015-03-29 19:10:21	СИСТЕМА	Microsoft-Windows-Kernel-PnP	225:
Система	Внимание	223	2015-03-29 19:10:33	СИСТЕМА	Microsoft-Windows-Kernel-PnP	225:
Система	Внимание	223	2015-03-29 20:09:00	СИСТЕМА	Microsoft-Windows-Kernel-PnP	225:
Система	Внимание	Нет	2015-03-30 07:18:51		e1dexpress	27:
Система	Внимание	Нет	2015-03-30 17:52:37		e1dexpress	27:
Система	Внимание	Нет	2015-03-30 19:05:59		e1dexpress	27:
Система	Внимание	Нет	2015-03-30 19:39:48		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Внимание	Нет	2015-03-30 20:18:54		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-03-30 20:19:05		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 20:19:05		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 20:19:09		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 20:19:09		Service Control Manager	7001:
Система	Ошибка	Нет	2015-03-30 20:19:09		Service Control Manager	7001:
Система	Внимание	Нет	2015-03-30 22:24:17		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-03-30 22:24:20		EventLog	6008: Предыдущее завершение работы системы в 22:18:54 на ?30.?03.?2015 было неожиданным.
Система	Ошибка	Нет	2015-03-30 22:24:20		BugCheck
Система	Ошибка	Нет	2015-03-30 22:24:33		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 22:24:33		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 22:24:34		Service Control Manager	7000:
Система	Ошибка	Нет	2015-03-30 22:24:34		Service Control Manager	7001:
Система	Ошибка	Нет	2015-03-30 22:24:34		Service Control Manager	7001:
Система	Внимание	Нет	2015-03-31 07:15:55		e1dexpress	27:
Система	Внимание	Нет	2015-03-31 17:52:23		e1dexpress	27:
Система	Внимание	Нет	2015-04-01 07:05:44		e1dexpress	27:
Система	Внимание	Нет	2015-04-01 17:59:52		e1dexpress	27:
Система	Внимание	Нет	2015-04-01 18:00:42		iaStorA	129: Был произведен возврат к устройству \Device\RaidPort0.
Система	Ошибка	2	2015-04-01 19:18:37		Ntfs	138:
Система	Внимание	212	2015-04-01 20:55:54	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219:
Система	Внимание	1014	2015-04-01 22:45:49	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени www.sbras.info истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2015-04-01 22:49:26		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-01 22:49:27		EventLog	6008: Предыдущее завершение работы системы в 22:27:42 на ?01.?04.?2015 было неожиданным.
Система	Ошибка	Нет	2015-04-01 22:49:28		BugCheck
Система	Ошибка	Нет	2015-04-01 22:49:44		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-01 22:49:45		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-01 22:49:47		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-01 22:49:47		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-01 22:49:47		Service Control Manager	7001:
Система	Внимание	212	2015-04-01 23:01:30	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219:
Система	Ошибка	Нет	2015-04-02 00:08:31	Denis	DCOM
Система	Ошибка	Нет	2015-04-02 00:08:31	Denis	DCOM
Система	Внимание	Нет	2015-04-02 07:22:28		e1dexpress	27:
Система	Внимание	Нет	2015-04-02 16:49:59		e1dexpress	27:
Система	Внимание	Нет	2015-04-02 17:50:57		e1dexpress	27:
Система	Ошибка	Нет	2015-04-02 18:44:21	Denis	DCOM
Система	Внимание	1014	2015-04-02 20:04:31	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени www.tbdev.net истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2015-04-02 21:34:43		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-02 21:34:44		EventLog	6008: Предыдущее завершение работы системы в 21:17:35 на ?02.?04.?2015 было неожиданным.
Система	Ошибка	Нет	2015-04-02 21:34:48		BugCheck
Система	Ошибка	Нет	2015-04-02 21:34:59		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 21:35:00		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 21:35:03		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 21:35:03		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-02 21:35:03		Service Control Manager	7001:
Система	Внимание	212	2015-04-02 22:38:44	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219:
Система	Внимание	Нет	2015-04-02 23:46:18		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-02 23:46:27		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:46:28		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:46:31		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:46:31		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-02 23:46:31		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-02 23:57:01		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-02 23:57:10		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:57:12		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:57:15		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-02 23:57:15		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-02 23:57:15		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-03 07:05:18		e1dexpress	27:
Система	Внимание	1014	2015-04-03 07:05:28	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени wpad истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2015-04-03 14:58:28		e1dexpress	27:
Система	Внимание	Нет	2015-04-03 15:57:04		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-03 15:57:05		EventLog	6008: Предыдущее завершение работы системы в 15:28:02 на ?03.?04.?2015 было неожиданным.
Система	Ошибка	Нет	2015-04-03 15:57:13		BugCheck
Система	Ошибка	Нет	2015-04-03 15:57:14		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 15:57:15		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 15:57:17		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 15:57:17		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-03 15:57:17		Service Control Manager	7001:
Система	Внимание	212	2015-04-03 16:02:01	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219:
Система	Ошибка	Нет	2015-04-03 16:02:59	Denis	DCOM
Система	Внимание	Нет	2015-04-03 21:59:45		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-03 21:59:55		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 21:59:56		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 21:59:58		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-03 21:59:58		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-03 21:59:58		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-04 08:01:15		e1dexpress	27:
Система	Внимание	Нет	2015-04-04 12:22:12		iaStorA	129: Был произведен возврат к устройству \Device\RaidPort1.
Система	Ошибка	Нет	2015-04-04 12:32:38	Denis	DCOM
Система	Внимание	Нет	2015-04-04 13:22:17		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-04 13:22:19		EventLog	6008: Предыдущее завершение работы системы в 13:19:27 на ?04.?04.?2015 было неожиданным.
Система	Ошибка	Нет	2015-04-04 13:22:22		BugCheck
Система	Ошибка	Нет	2015-04-04 13:22:33		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:22:33		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:22:35		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:22:35		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 13:22:35		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-04 13:24:04		iaStorA	129: Был произведен возврат к устройству \Device\RaidPort1.
Система	Внимание	Нет	2015-04-04 13:35:04		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-04 13:35:12		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:35:13		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:35:16		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:35:16		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 13:35:16		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-04 13:49:27		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-04 13:49:36		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:49:36		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:49:38		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 13:49:38		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 13:49:38		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 14:50:09	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:41:51		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:10	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:12	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:13	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:45:16	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:00	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:03	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:06	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:07		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:07		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:07		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:07	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:15	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:20	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:20	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:21	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:37	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:41	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:42	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:44	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:50	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:51	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:48:54		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:54		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:54		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:54		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:48:55		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:49:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:49:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:50:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:50:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:55:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:55:25		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:32	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 15:59:38	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Ошибка	Нет	2015-04-04 16:00:39	Denis	DCOM
Система	Внимание	Нет	2015-04-04 16:05:42		AFD	16001: Обнаружен фильтр TDI (\Driver\WiseTDIFw). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Ошибка	Нет	2015-04-04 16:05:50		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 16:05:51		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 16:05:53		Service Control Manager	7000:
Система	Ошибка	Нет	2015-04-04 16:05:53		Service Control Manager	7001:
Система	Ошибка	Нет	2015-04-04 16:05:53		Service Control Manager	7001:
Система	Внимание	Нет	2015-04-04 16:47:53		cdrom	51: Обнаружена ошибка на устройстве \Device\CdRom0 во время выполнения операции страничного обмена.

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9765.0
	MDAC	6.3.9600.17415 (winblue_r4.141028-1500)
	ODBC	6.3.9600.17415 (winblue_r4.141028-1500)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.mdb
Driver do Microsoft dBase (*.dbf)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.dbf,.ndx,*.mdx
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.db
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.mdb
Microsoft Access Driver (.mdb, .accdb)	aceodbc.dll	15.0.4695.1000	.mdb,.accdb
Microsoft Access Text Driver (.txt, .csv)	aceodbc.dll	15.0.4695.1000	.txt, .csv
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.mdb
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.dbf,.ndx,*.mdx
Microsoft dBase-Treiber (*.dbf)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.dbf,.ndx,*.mdx
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.xls
Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	aceodbc.dll	15.0.4695.1000	.xls,.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.xls
Microsoft ODBC for Oracle	msorcl32.dll	6.3.9600.17415 (winblue_r4.141028-1500)
Microsoft Paradox Driver (*.db )	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.db
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	*.db
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	6.3.9600.17415 (winblue_r4.141028-1500)	.,.asc,.csv,.tab,.txt,.csv
SQL Server	sqlsrv32.dll	6.3.9600.17415 (winblue_r4.141028-1500)

Источники данных ODBC


Имя источника данных	Описание источника данных	Тип	Файл драйвера
Excel Files	Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	Пользователь	aceodbc.dll
MS Access Database	Microsoft Access Driver (.mdb, .accdb)	Пользователь	aceodbc.dll

Чтение из памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость чтения
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	77243 МБ/с
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	67619 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	52396 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	45162 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	37831 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	26428 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	26020 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	23559 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	23218 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	23157 МБ/с
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	22897 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	21726 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	21404 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	21284 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21210 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	21110 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	21006 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	19763 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19552 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	18834 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	17639 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	16638 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	14730 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	13453 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	13118 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	11534 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	11178 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	10112 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	9714 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	9037 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	8716 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	8709 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	8366 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8096 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	7965 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	7646 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	7627 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7616 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	6989 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6593 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6414 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	6206 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6104 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	6082 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	6009 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	5353 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4539 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3967 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3907 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	3672 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3593 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3362 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3323 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2919 МБ/с

Запись в память


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость записи
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	77060 МБ/с
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	57844 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	52243 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	45588 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	27392 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	24093 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	23672 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	23649 МБ/с
4x Core i5-4570	3600 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	22985 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19528 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	18063 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	17607 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	17088 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	16673 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	14866 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	14492 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	13215 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	12776 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	12328 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	11995 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	10777 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	10154 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	9970 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9937 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8869 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	8662 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	7913 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	7779 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7115 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	7091 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7083 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	6733 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5762 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	5654 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5639 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5504 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5461 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	4869 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4856 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4712 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	4694 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4260 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4220 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4117 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4093 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4029 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3800 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3568 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3159 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2831 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2796 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2474 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2348 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2337 МБ/с

Копирование в памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость копирования
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	69009 МБ/с
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	67052 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	50043 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	42150 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	34882 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	24509 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	23799 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	22896 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	22772 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	21695 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21530 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	21283 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	20802 МБ/с
4x Core i5-4570	3500 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	20364 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	17897 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	17836 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	17735 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	17362 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	17174 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	16882 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	15347 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	13993 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	13993 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	12444 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	11945 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	11370 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	9671 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	9468 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	9054 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8216 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	7792 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	7740 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7403 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6881 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	6774 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6282 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	6139 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5921 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5551 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	5396 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	5284 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4951 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4891 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4764 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4572 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4213 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	4195 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3673 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3270 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3147 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3051 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3009 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2987 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2578 МБ/с

Задержка памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Задержка
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	55.2 ns
Core i7-3770K	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	57.5 ns
Xeon E3-1245 v3	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	57.9 ns
Core i7-4770	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	58.3 ns
A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	59.6 ns
FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	60.3 ns
FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	61.4 ns
A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	62.0 ns
Core i7-4930K	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	62.1 ns
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	62.9 ns
Core i5-4570	3600 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	66.4 ns
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	66.7 ns
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	67.1 ns
Core i7-3960X Extreme	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	67.5 ns
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	69.6 ns
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	70.3 ns
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	72.4 ns
Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	74.1 ns
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	74.2 ns
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	75.9 ns
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	77.0 ns
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	77.9 ns
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	78.0 ns
A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	79.6 ns
Xeon E5-2670	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	79.6 ns
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	79.9 ns
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	81.2 ns
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	82.4 ns
Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	87.0 ns
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	88.2 ns
Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	88.6 ns
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	89.9 ns
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	91.3 ns
Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	93.2 ns
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	93.7 ns
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	99.1 ns
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	99.5 ns
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	100.3 ns
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	101.4 ns
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	103.9 ns
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	105.7 ns
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	107.0 ns
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	111.9 ns
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	113.3 ns
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	114.8 ns
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	120.0 ns
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	124.4 ns
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	124.7 ns
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	127.8 ns
Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	128.3 ns
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	129.7 ns
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	138.4 ns
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	153.7 ns
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	159.0 ns

CPU Queen


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	100531
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	62643
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	62484
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	56836
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	53879
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	53544
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	47291
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	46747
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	45915
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	43907
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	42550
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41740
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	37778
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	36089
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	34010
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	32738
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	32366
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	31680
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	30784
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	26997
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	25523
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	22162
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	22013
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	21945
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	21896
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	21655
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21434
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	21225
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	20154
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	19397
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	19226
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	18012
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	16094
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	14695
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	12584
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	12140
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	11236
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	9614
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	7485
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	7304
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7300
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5904
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5452
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	5164
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4879
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4086
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4021
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3855
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3791
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	3514
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3301
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2814
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2586
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	1839

CPU PhotoWorxx


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	38725 Мпкс/с
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	35478 Мпкс/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	23599 Мпкс/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	22806 Мпкс/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	20428 Мпкс/с
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	14346 Мпкс/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14178 Мпкс/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	14090 Мпкс/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	14001 Мпкс/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12962 Мпкс/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	12477 Мпкс/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	12457 Мпкс/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11872 Мпкс/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	11495 Мпкс/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	11115 Мпкс/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	10673 Мпкс/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	9603 Мпкс/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	9078 Мпкс/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	8913 Мпкс/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	8886 Мпкс/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8581 Мпкс/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	8064 Мпкс/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	6975 Мпкс/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	6862 Мпкс/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	6131 Мпкс/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	5627 Мпкс/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	5276 Мпкс/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4730 Мпкс/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4183 Мпкс/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	4179 Мпкс/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	3840 Мпкс/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	3707 Мпкс/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3462 Мпкс/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	3041 Мпкс/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	3025 Мпкс/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2926 Мпкс/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2793 Мпкс/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2536 Мпкс/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	2390 Мпкс/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	2147 Мпкс/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	1936 Мпкс/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	1904 Мпкс/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1895 Мпкс/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1864 Мпкс/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	1852 Мпкс/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	1850 Мпкс/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1844 Мпкс/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1676 Мпкс/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	1224 Мпкс/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1167 Мпкс/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	1100 Мпкс/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	1099 Мпкс/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	879 Мпкс/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	826 Мпкс/с

CPU ZLib


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	975.4 МБ/с
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	672.7 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	455.0 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	444.5 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	366.5 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	358.7 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	358.1 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	346.1 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	320.0 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	317.2 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	308.6 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	289.2 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	281.4 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	276.3 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	256.7 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	244.3 МБ/с
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	236.5 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	222.7 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	209.2 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	189.4 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	183.0 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	174.8 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	174.3 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	167.7 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	154.7 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	153.2 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	152.5 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	136.2 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	117.7 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	112.5 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	108.3 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	105.8 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	97.1 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	95.6 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	82.8 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	75.0 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	73.7 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	59.6 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	57.8 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	57.5 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	47.3 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	41.5 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	33.3 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	32.9 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	32.2 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	31.6 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	30.8 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	24.3 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	22.8 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	20.3 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	18.5 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	17.4 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	16.3 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	15.2 МБ/с

CPU AES


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	46884 МБ/с
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	38007 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	21097 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	21094 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	17312 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	16800 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	16333 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	15406 МБ/с
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	14984 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14455 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	13681 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12247 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	9124 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	8465 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	8460 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	6532 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	4053 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	3782 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2908 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	1930 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1447 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	1332 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	1286 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	1212 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	1153 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	913 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	802 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	790 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	789 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	721 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	651 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	587 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	566 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	524 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	493 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	473 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	421 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	387 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	311 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	277 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	274 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	269 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	245 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	242 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	184 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	153 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	148 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	144 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	131 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	109 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	105 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	98 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	84 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	44 МБ/с

CPU Hash


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	9056 МБ/с
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	8724 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4783 МБ/с
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	4368 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4104 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	3924 МБ/с
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	3786 МБ/с
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	3679 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	3674 МБ/с
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	3650 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3604 МБ/с
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3304 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3188 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3137 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	3094 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	2995 МБ/с
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	2621 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	2544 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2345 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2242 МБ/с
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	2159 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1989 МБ/с
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	1986 МБ/с
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	1965 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1942 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	1936 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1914 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1680 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1677 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1464 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1441 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1101 МБ/с
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	998 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	980 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	976 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	969 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	925 МБ/с
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	911 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	828 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	809 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	730 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	641 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	548 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	489 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	443 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	427 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	350 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	336 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	326 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	306 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	251 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	246 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	245 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	162 МБ/с

FPU VP8


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	6751
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	6391
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	6381
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	6367
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	6350
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	6307
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	5642
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	5592
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	5279
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4981
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4943
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4777
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	4589
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	4583
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	3973
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	3920
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	3864
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	3766
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3654
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	3623
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	3304
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3294
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3238
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	3166
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	3145
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	3141
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	3070
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2707
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2499
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2448
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	2402
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2382
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2369
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	2112
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1816
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1786
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1779
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1687
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1352
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1215
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1189
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1108
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1057
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	954
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	850
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	803
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	796
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	689
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	685
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	661
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	613
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	586
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	511
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	487

FPU Julia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	62590
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	30193
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	28480
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	26953
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	26917
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	26898
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	26189
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	19516
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	18457
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	18309
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	17993
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	17671
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	15300
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	13504
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	12634
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	12208
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	11912
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11125
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	8956
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	8747
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	8681
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	8201
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8070
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7608
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	7438
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	6999
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	6474
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6411
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	6207
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	5587
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5579
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	5551
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	5235
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	4059
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3534
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	3079
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2440
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	2393
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	2309
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	2053
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1988
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1865
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1342
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	1308
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1117
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	958
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	911
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	896
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	893
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	792
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	702
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	641
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	589
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	513

FPU Mandel


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	33143
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	15402
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	15100
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	14472
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	14429
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	14418
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	14253
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	10344
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	9777
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	9318
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	8672
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	8614
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8066
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	6901
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	6434
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	6211
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	6094
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	5395
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	4626
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	4418
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4333
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	4179
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3973
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3874
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	3474
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	3308
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	3228
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	3176
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	2982
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2889
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2840
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2676
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	2335
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1823
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1626
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1482
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1449
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	1383
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1182
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1062
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1051
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	856
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	795
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	688
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	494
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	476
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	458
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	427
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	404
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	402
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	359
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	263
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	193

FPU SinJulia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Quad DDR3-1333	9-9-9-24	16035
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	7471
6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	7274
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	7214
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	6993
32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Dual DDR3-1600R	11-11-11-28 CR1	6822
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	4984
4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	4716
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	4679
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4658
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4587
4x Xeon E3-1245 v3 HT	3400 МГц	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	4583
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4132
6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3213
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3101
4x Core i5-4570	3400 МГц	ASRock H97 Performance	H97 Ext.	Dual DDR3-1600	11-11-11-28 CR1	2951
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	2833
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	2645
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2590
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2306
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2268
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2219
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2210
8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	2042
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1934
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1872
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1856
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1618
4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	1481
4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	1480
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1421
4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	1377
4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	1260
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1178
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1049
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1021
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	960
Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1	948
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	942
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	835
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	685
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	516
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	505
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	457
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	452
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	359
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	327
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	284
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	277
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	262
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	262
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	205
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	203
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	131

Debug - PCI


		B00 D00 F00:	Intel Haswell-DT - Host Bridge/DRAM Controller

		Offset 000:	86 80 00 0C 06 00 90 20 06 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 00 0C
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
		Offset 050:	03 00 00 00 09 00 00 00 00 00 00 00 01 00 00 CF
		Offset 060:	03 00 00 F0 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 FF 01 00 00 00 00 0C 00 FF 7F 00 00 00
		Offset 080:	10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00
		Offset 090:	01 00 00 FF 01 00 00 00 01 00 F0 2E 02 00 00 00
		Offset 0A0:	01 00 00 00 02 00 00 00 01 00 00 2F 02 00 00 00
		Offset 0B0:	01 00 00 D0 01 00 00 D0 01 00 00 CF 01 00 00 D0
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	09 00 0C 01 61 A0 04 62 D0 00 44 44 00 00 00 00
		Offset 0F0:	00 00 00 00 C8 0F 03 00 00 00 00 00 00 00 00 00

		B00 D01 F00:	Intel Haswell - PCI Express x16 Controller

		Offset 000:	86 80 01 0C 07 00 10 00 06 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 20
		Offset 020:	E0 EF E0 EF 01 D0 F1 DF 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
		Offset 080:	01 90 03 C8 08 00 00 00 0D 80 00 00 49 18 01 0C
		Offset 090:	05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	10 00 42 01 01 80 00 00 20 00 00 00 03 AD 61 02
		Offset 0B0:	40 00 01 D1 80 25 0C 00 00 00 40 00 00 00 00 00
		Offset 0C0:	00 00 00 00 80 0B 08 00 00 64 00 00 0E 00 00 00
		Offset 0D0:	43 00 1E 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 60 01 D0 4E 01 01 40 00 00 00 00 00 00 10 00

		B00 D14 F00:	Intel Wildcat Point PCH - USB 3.0 xHCI Host Controller

		Offset 000:	86 80 B1 8C 06 04 90 02 00 30 03 0C 00 00 00 00
		Offset 010:	04 00 F2 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 B1 8C
		Offset 030:	00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	FD 01 36 80 89 C6 0F 80 00 00 00 00 00 00 00 00
		Offset 050:	9F 6E 88 07 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 B7 00 0C F0 E0 FE 00 00 00 00 B8 49 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	40 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	0F 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	03 0C 30 C0 03 0C 30 00 03 0C 30 00 00 00 00 00
		Offset 0D0:	FF 1F 00 00 FF 1F 00 00 3F 00 00 00 3F 00 00 00
		Offset 0E0:	A0 00 00 00 00 00 00 00 00 00 00 00 D8 D8 D8 08
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 00 08 00 00 00 00

		B00 D16 F00:	Intel Wildcat Point PCH - Host Embedded Controller Interface 1 (HECI1)

		Offset 000:	86 80 BA 8C 06 04 10 00 00 00 80 07 00 00 80 00
		Offset 010:	04 A0 F3 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 BA 8C
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	45 02 00 1E 10 00 01 80 06 23 00 66 F0 1F 00 10
		Offset 050:	01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 02 00 00 00 40 00 00 00 00 00 00 00 00 00 40
		Offset 070:	00 00 00 00 00 00 00 E0 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 05 00 81 00
		Offset 090:	0C F0 E0 FE 00 00 00 00 92 49 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
		Offset 0C0:	00 60 45 CA 9C 33 93 3A 3D F5 E6 78 84 F5 CE 8C
		Offset 0D0:	2A A3 32 F7 6A 4B 1E 00 E7 68 21 85 F6 E5 60 BD
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D19 F00:	Intel Ethernet Connection I218-V

		Offset 000:	86 80 A1 15 06 04 10 00 00 00 00 02 00 00 00 00
		Offset 010:	00 00 F0 EF 00 80 F3 EF 01 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 A1 15
		Offset 030:	00 00 00 00 C8 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 46 08 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 01 D0 22 C8 00 21 00 07
		Offset 0D0:	05 E0 81 00 0C 10 E0 FE 00 00 00 00 82 49 00 00
		Offset 0E0:	13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D1A F00:	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 2

		Offset 000:	86 80 AD 8C 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 70 F3 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 AD 8C
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	00 00 00 00 AD 06 74 0B 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
		Offset 070:	00 00 DF 3F 03 0C 30 00 4F 01 00 00 8C 40 00 00
		Offset 080:	00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 FF FF 27 00 00 00
		Offset 0E0:	00 00 00 00 FF FF FF FF FF FF FF FF FC 44 97 97
		Offset 0F0:	00 00 00 00 88 85 80 00 B1 0F 00 08 08 17 1A 20

		B00 D1B F00:	Intel Wildcat Point PCH - High Definition Audio Controller

		Offset 000:	86 80 A0 8C 06 00 10 00 00 00 03 04 10 00 00 00
		Offset 010:	04 00 F3 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 51 11
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
		Offset 040:	03 00 00 17 00 00 00 00 00 00 00 00 00 80 00 00
		Offset 050:	01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 04 02 01 00 60 00 00 00 0C 85 82 10 00 33 02
		Offset 0D0:	00 0C 85 02 10 00 33 02 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 00 08 00 00 00 00

		B00 D1C F00:	Intel Wildcat Point PCH - PCI Express Root Port 1

		Offset 000:	86 80 90 8C 04 00 10 00 D0 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	10 80 42 00 00 80 00 00 00 00 10 00 12 4C 31 01
		Offset 050:	00 00 01 10 60 00 04 00 00 00 40 00 00 00 00 00
		Offset 060:	00 00 00 00 17 08 08 00 00 04 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 49 18 90 8C 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 00 08 00 00 02 00 11 09 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	50 00 00 00 80 F5 00 00 B1 0F 00 08 01 28 CB 41

		B00 D1C F02:	Intel 82801FB I/O Controller Hub 6 (ICH6) [A-0]

		Offset 000:	86 80 4E 24 07 00 10 00 D0 01 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 04 20 F0 00 80 22
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 4C 32 03
		Offset 050:	00 00 11 70 00 B2 14 00 00 00 40 00 00 00 00 00
		Offset 060:	00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 01 00 0C F0 E0 FE 91 49 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 49 18 4E 24 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 42 18 00 00 08 80 11 8B 00 00 00 00
		Offset 0E0:	00 03 00 00 00 00 00 00 03 00 00 00 07 00 00 00
		Offset 0F0:	50 00 00 00 40 00 00 0C B1 0F 00 08 00 28 00 03

		B00 D1D F00:	Intel Wildcat Point PCH - USB 2.0 EHCI Host Controller 1

		Offset 000:	86 80 A6 8C 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 60 F3 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 A6 8C
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 04 13 B6 11 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
		Offset 070:	00 00 DF 3F 03 0C 30 C0 4F 01 00 00 8C 40 00 00
		Offset 080:	00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 7F FF 27 00 00 00
		Offset 0E0:	00 00 00 00 FF FF FF FF FF FF FF FF F8 EB 37 EF
		Offset 0F0:	00 00 00 00 88 85 80 00 B1 0F 00 08 08 17 1A 20

		B00 D1F F00:	Intel H97 Chipset - LPC Interface Controller

		Offset 000:	86 80 C6 8C 07 00 10 02 00 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 C6 8C
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 18 00 00 80 00 00 00 01 1C 00 00 10 00 00 00
		Offset 050:	F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	8B 8A 8A 85 90 00 00 00 83 80 8B 85 F8 F0 00 00
		Offset 070:	78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
		Offset 080:	00 00 00 14 91 02 0C 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	08 5E A0 18 09 38 06 00 00 46 00 00 00 00 01 80
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00
		Offset 0E0:	09 00 0C 10 00 00 00 00 01 E8 00 90 00 00 00 00
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 B1 0F 00 08 00 00 00 00

		B00 D1F F02:	Intel Wildcat Point PCH - SATA AHCI Controller 1

		Offset 000:	86 80 82 8C 07 04 B0 02 00 01 06 01 00 00 00 00
		Offset 010:	91 F0 00 00 81 F0 00 00 71 F0 00 00 61 F0 00 00
		Offset 020:	21 F0 00 00 00 50 F3 EF 00 00 00 00 49 18 82 8C
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 01 00 0C F0 E0 FE A0 49 00 00 00 00 00 00
		Offset 090:	60 0F 30 B0 83 01 00 0F 20 02 5C 20 20 04 00 80
		Offset 0A0:	A8 00 00 00 39 00 39 00 12 00 10 00 48 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 00 08 00 00 00 00

		B00 D1F F03:	Intel Wildcat Point PCH - SMBus Controller

		Offset 000:	86 80 A2 8C 03 00 80 02 00 00 05 0C 00 00 00 00
		Offset 010:	04 40 F3 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 F0 00 00 00 00 00 00 00 00 00 00 49 18 A2 8C
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 0A 03 00 00
		Offset 040:	11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 00 08 00 00 00 00

		B00 D1F F06:	Intel Wildcat Point PCH - Thermal Controller

		Offset 000:	86 80 A4 8C 00 00 10 00 00 00 80 11 00 00 00 00
		Offset 010:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 49 18 A4 8C
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 00 03 00 00
		Offset 040:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 00 08 00 00 00 00

		B01 D00 F00:	Asus R9280X-DC2T-3GD5 Video Adapter

		Offset 000:	02 10 98 67 07 04 10 00 00 00 00 03 10 00 80 00
		Offset 010:	0C 00 00 D0 00 00 00 00 04 00 E0 EF 00 00 00 00
		Offset 020:	01 E0 00 00 00 00 00 00 00 00 00 00 43 10 03 30
		Offset 030:	00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 09 50 08 00 43 10 03 30
		Offset 050:	01 58 03 76 00 00 00 00 10 A0 12 00 A1 8F 2C 01
		Offset 060:	20 29 09 00 03 0D 40 00 40 00 01 11 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
		Offset 080:	00 00 00 00 0E 00 00 00 03 00 07 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	05 00 81 00 0C F0 E0 FE 00 00 00 00 B2 49 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B01 D00 F01:	AMD Tahiti/New Zealand - High Definition Audio Controller

		Offset 000:	02 10 A0 AA 06 00 10 00 00 00 03 04 10 00 80 00
		Offset 010:	04 00 E6 EF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 A0 AA
		Offset 030:	00 00 00 00 48 00 00 00 00 00 00 00 11 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 09 50 08 00 43 10 A0 AA
		Offset 050:	01 58 03 06 00 00 00 00 10 A0 12 00 A1 8F 2C 01
		Offset 060:	20 29 09 00 03 0D 40 00 40 00 01 11 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
		Offset 080:	00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B03 D00 F00:	ASMedia ASM1083 PCI-E to PCI Bridge Controller

		Offset 000:	21 1B 80 10 07 00 10 00 03 01 04 06 10 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 03 04 04 20 F1 01 20 20
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 C0 00 00 00 00 00 00 00 12 01 00 00
		Offset 040:	60 70 00 00 00 07 00 00 00 00 00 00 A7 27 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	0D 00 00 00 49 18 80 10 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4000:	6B 71 86 15 84 41 33 08 14 11 EF B0 54 DD 5A 0B
		Offset 4010:	07 00 00 00 0B D5 00 00 00 00 00 00 00 00 00 00
		Offset 4020:	00 00 10 00 29 00 00 00 03 00 15 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4280:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4290:	80 40 00 00 FF 98 00 00 60 18 D0 6C 58 02 00 00
		Offset 42A0:	01 00 00 00 00 82 00 41 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4400:	6B 71 86 15 84 41 33 08 14 11 EF B0 54 DD 5A 0B
		Offset 4410:	07 00 00 00 0B D5 00 00 00 00 00 00 00 00 00 00
		Offset 4420:	00 00 10 00 2A 00 00 00 04 00 15 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4680:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4690:	80 40 00 00 FF 98 00 00 60 18 D0 6C 58 02 00 00
		Offset 46A0:	01 00 00 00 00 82 00 41 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4800:	00 00 00 00 00 00 03 00 00 00 00 08 00 00 00 08
		Offset 4810:	00 00 00 08 00 00 00 08 00 00 00 08 00 00 00 08

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 4A80:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4A90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 5000:	24 00 00 00 10 00 60 00 10 00 60 00 00 00 60 00
		Offset 5010:	00 00 00 00 00 00 20 10 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 5880:	20 00 00 00 04 00 00 00 0D 0D 00 00 00 00 00 00
		Offset 5890:	FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
		Offset 58A0:	00 00 00 00 00 00 00 00 AE 24 00 00 00 00 00 00
		Offset 58B0:	00 00 00 00 00 00 00 00 00 00 00 00 7F 00 00 00
		Offset 58C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58D0:	FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
		Offset 58E0:	00 00 00 00 00 00 00 00 F2 FB 51 04 00 00 00 00
		Offset 58F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 10 00 30
		Offset 5900:	00 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00
		Offset 5910:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5920:	00 00 00 00 10 00 00 00 36 D9 17 0C 00 00 00 00
		Offset 5930:	A0 02 00 00 00 00 00 00 03 0E 0A 00 68 21 91 28
		Offset 5940:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5950:	00 00 00 00 00 00 04 00 00 20 01 F3 28 08 08 00
		Offset 5960:	00 00 00 00 47 BF 5E CE E3 72 38 C0 E2 5B D8 FA
		Offset 5970:	00 00 00 00 00 00 00 00 2A 00 00 00 2A 00 00 00
		Offset 5980:	22 00 00 00 AA B1 99 2B 00 00 00 00 00 00 00 00
		Offset 5990:	FF 00 00 00 FF 00 00 00 17 07 04 00 00 14 64 00
		Offset 59A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 59B0:	40 1F 00 00 14 14 10 00 17 00 00 17 00 00 00 00
		Offset 59C0:	00 00 42 88 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0C00:	Intel SNB/IVB/HSW/CRW/BDW MCHBAR

		Offset 5E00:	06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
		Offset 5E10:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U.\|.q...................$.....IBM............... 761295520......
		C000:0040	i...............09/16/13 09:19..9....X...g.........`.`...Rb.....
		C000:0080	. ...............>x...X@,....0. .........@H..0WX...............
		C000:00C0	........................113-AD58900-101.TAHITI.PCI_EXPRESS.GDDR5
		C000:0100	...6798HB.15.39.0.1.AS01.U3
		C000:0140	..... ...(C) 1988-2010, Advanced Micro Devices, I
		C000:0180	nc..ATOMBIOSBK-AMD VER015.039.000.001.000000.R9280TOPU3.b.952271
		C000:01C0	.271813 . .ASUS_TAHITI_C36PI_XL_GDDR5_3GB\config.h....
		C000:0200	$...ATOM..q...I.........C..0$...b...PCIR...g........\|.'.....AMD
		C000:0240	ATOMBIOS.!............b..$.9.K..%\|.6....V.....1.MP. .^..fPfQfRf
		C000:0280	SfUfVfW...........6..42........f................I..f..e1.EP. u..
		C000:02C0	I..v`.#...`.......4..f.......fP.....6..fXt.. f...........6f_f^f]
		C000:0300	f[fZfYfX.........>...u.........y...f....e.....@.....B...........
		C000:0340	..\|..h..~......l.........c.............c..c.%c...PMID...O.......
		C000:0380	...........u5f....*.....5.j.u..:&".u..G.....Ou...K....R......5..
		C000:03C0	.5.A.u..%.......5...5...u...Ou...J...gR......5...fPfQfRfSfUfVfW.

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.