﻿info.txt - лог утилиты random's system information tool 1.12 2016-04-14 11:41:47

======MBR======

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

======Список установленных программ======

Adobe Flash Player 21 ActiveX [2016/04/10 14:36:16]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_ActiveX.exe -maintain activex
Adobe Flash Player 21 NPAPI [2016/04/10 15:36:21]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_Plugin.exe -maintain plugin
Adobe Flash Player 21 PPAPI [2016/04/10 18:36:37]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe -maintain pepperplugin
Assassins Creed [20151102]-->"C:\Program Files (x86)\Assassins Creed\unins000.exe"
Calculator [2016/01/19 14:48:47]-->C:\Users\Владислав\AppData\Roaming\Calculator\uninstaller.exe
Foxit Reader [20131227]-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Google Chrome [20131227]-->"C:\Users\Владислав\AppData\Local\Google\Chrome\Application\39.0.2171.71\Installer\setup.exe" --uninstall --multi-install --chrome
Google Chrome [20150816]-->MsiExec.exe /X{B9A82C41-4F48-3C15-8A84-1A84582BE03E}
Google Update Helper [20150816]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Grand Theft Auto. Chinatown Wars [20140113]-->"E:\Grand Theft Auto. Chinatown Wars\unins000.exe"
GTA San Andreas - Криминальная Россия  v.2 [20140119]-->"E:\GTA San Andreas CR2\unins000.exe"
GTA San Andreas. Войны Районов [20140119]-->"E:\GTA San Andreas VR\unins000.exe"
Java 8 Update 5 [20140823]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218005FF}
Left 4 Dead + DLC The Sacrifice [20140705]-->"E:\Left 4 Dead\unins000.exe"
Medieval Lords [2014/05/14 22:34:43]-->"E:\игры\Medieval Lords\unins000.exe"
Microsoft .NET Framework 4 Client Profile [20140103]-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft .NET Framework 4 Client Profile [2015/08/27 15:24:03]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile RUS Language Pack [20140102]-->MsiExec.exe /X{446E8399-F26A-35F5-B140-A7C0DFE33A7A}
Microsoft .NET Framework 4 Extended [2014/06/30 07:54:51]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended
Microsoft .NET Framework 4 Extended [20140630]-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}
Microsoft Office - профессиональный выпуск версии 2003 [20131227]-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False [20140630]-->MsiExec.exe /X{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False [20140630]-->MsiExec.exe /X{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False [20140630]-->MsiExec.exe /X{071c9b48-7c32-4621-a0ac-3f809523288f}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False [20140630]-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 [20140630]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False [20140630]-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False [20140630]-->MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False [20140630]-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False [20140630]-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 [20140630]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False [20140630]-->MsiExec.exe /X{D04659D1-EB2D-3DE5-A833-837A623CCCF7}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False [20140630]-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False [20140630]-->MsiExec.exe /X{BBBE35B2-9349-3C48-BD3D-F574B17C7924}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False [20140630]-->MsiExec.exe /X{D93AC9C8-B6CF-391E-BD2F-48AF4727476C}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False [20140630]-->MsiExec.exe /X{2DFD8316-9EF1-3210-908C-4CB61961C1AC}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False [20140630]-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False [20140630]-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False [20140630]-->MsiExec.exe /X{8338783A-0968-3B85-AFC7-BAAE0A63DC50}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20140630]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False [20140630]-->MsiExec.exe /X{DCB46B42-723F-350E-B18A-449BC6C21636}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [20140630]-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False [20140630]-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False [20140630]-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False [20140630]-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False [20140630]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False [20140630]-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False [20140630]-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20140630]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False [20140630]-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 [20140630]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False [20140630]-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 [20140630]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 [2014/06/30 07:59:17]-->"C:\ProgramData\Package Cache\{0f12c81f-93ef-46ec-bc94-d952c1a775d4}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 [2014/06/30 07:58:11]-->"C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 [20140630]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 [20140630]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 [20140630]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 [20140630]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2015/01/27 17:02:34]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20150127]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20150127]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
MTA:SA v1.4.1 [2015/06/24 09:34:28]-->E:\GTA San andreas - collections\San andreas 1C\Uninstall.exe
MTA:SA v1.5.0 [2015/08/28 10:03:16]-->E:\GTA San andreas - collections\MTA\Uninstall.exe
Muzabaza player [2014/06/09 18:08:58]-->"C:\ProgramData\Package Cache\{32c015b6-fc7a-469d-9bc1-777488f92a8a}\MuzabazaPlayer.exe"  /uninstall
Muzabaza player [20140314]-->MsiExec.exe /I{3B009B65-033E-45EC-AAD3-8F87FDA09CA7}
Opera Stable 36.0.2130.46 [2016/04/05 16:36:22]-->"C:\PROGRA~2\Opera\Launcher.exe" /uninstall
PDFMaster 1.3.5.0 [20140310]-->"C:\Program Files (x86)\PDFMaster\unins000.exe"
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4736E989-32D9-3B91-90D7-C68848E118CA} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F1696E2F-4803-362F-A756-65B363483FE6} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {C8B8456C-6A12-3725-95A8-1C9FBE1E3141} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8E6848A1-B790-34FE-921A-A5319258E254} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {08BB8EA1-3BA7-3AD5-8A07-22A5EC1F704E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9D8496AE-4030-3E92-B44E-4F81051E6C85} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {43B6E5D3-56A9-36C1-BD8B-9E1D6920FF11} /parameterfolder Client
Skype Click to Call [20160118]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Skype™ 7.8 [20150821]-->MsiExec.exe /X{6A0549A9-1B96-498C-ACBC-3943001FEB19}
Space Rangers.Gold Edition [20140514]-->"E:\игры\Space Rangers.Gold Edition\Uninstall\unins000.exe"
Total Commander 7.04a Final [20131227]-->"C:\Program Files (x86)\Total Commander\unins000.exe"
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) [2015/08/27 15:24:07]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {EFD73366-C059-3D04-9848-59072A15DB53} /parameterfolder Client
VK Downloader [2015/04/19 16:59:20]-->C:\Program Files (x86)\VK Downloader\uninstall.exe
War Thunder Launcher 1.0.1.621 [20160324]-->"E:\WarThunder\unins000.exe"
World of Tanks [20151209]-->"C:\Games\World_of_Tanks\unins000.exe"
Yandex [20140310]-->"C:\Users\Владислав\AppData\Local\Yandex\YandexBrowser\Application\47.0.2526.3539\Installer\setup.exe" --uninstall
Архиватор WinRAR [2013/12/27 20:53:30]-->C:\Program Files (x86)\WinRAR\uninstall.exe
Блицкриг 2 [20160112]-->"E:\Блицкриг 2\unins000.exe"
Интернет браузер Phoenix [20141107]-->"C:\Users\Владислав\AppData\Local\Phoenix\Application\36.0.1985.531\Installer\setup.exe" --uninstall
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office [20131227]-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Сократ Персональный 4.1 [2013/12/27 20:53:36]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}\setup.exe" 
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS [2014/01/02 22:17:49]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ClientLP

======Информация центра безопасности======

AS: Windows Defender

======Журнал событий "Система"======

Имя компьютера: Владислав-ПК
Код события: 7036
Сообщение: Служба "Служба кэша шрифтов Windows" перешла в состояние Работает.
Номер записи: 173137
Источник: Service Control Manager
Время записи: 20150820084954.273226-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 7036
Сообщение: Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Номер записи: 173136
Источник: Service Control Manager
Время записи: 20150820084954.257626-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 7036
Сообщение: Служба "Журнал событий Windows" перешла в состояние Работает.
Номер записи: 173135
Источник: Service Control Manager
Время записи: 20150820084953.602424-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 7036
Сообщение: Служба "AMD External Events Utility" перешла в состояние Работает.
Номер записи: 173134
Источник: Service Control Manager
Время записи: 20150820084953.337224-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 7036
Сообщение: Служба "Удаленный вызов процедур (RPC)" перешла в состояние Работает.
Номер записи: 173133
Источник: Service Control Manager
Время записи: 20150820084953.306024-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: Владислав-ПК
Код события: 4101
Сообщение: Лицензия Windows проверена.
Номер записи: 17776
Источник: Microsoft-Windows-Winlogon
Время записи: 20141028110349.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 17775
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20141028110346.026822-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: Владислав-ПК
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 17774
Источник: Microsoft-Windows-EventSystem
Время записи: 20141028110346.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 1532
Сообщение: Служба профилей пользователей остановлена.  


Номер записи: 17773
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20141027170353.649215-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: Владислав-ПК
Код события: 20226
Сообщение: CoID={D9537A0C-1A89-45EF-BA9F-E14AD52C56C5}: Пользователь Владислав-ПК\Владислав установил удаленное подключение Р’С‹СЃРѕРєРѕСЃРєРѕСЂРѕСЃС‚РЅРѕРµ РїРѕРґРєР»СЋС‡РµРЅРёРµ, которое было прекращено. При прекращении возвращен код причины 830.
Номер записи: 17772
Источник: RasClient
Время записи: 20141027170351.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: Владислав-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x2f5c6
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25291
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150208131933.566047-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 5024
Сообщение: Служба брандмауэра Windows запущена успешно.
Номер записи: 25290
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150208131924.268431-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-21-1059553410-1956651935-2154180951-1000
	Имя учетной записи:		Владислав
	Домен учетной записи:		Владислав-ПК
	Код входа:		0x19b26

Привилегии:		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 25289
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150208131922.848828-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ВЛАДИСЛАВ-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			2

Новый вход:
	ИД безопасности:		S-1-5-21-1059553410-1956651935-2154180951-1000
	Имя учетной записи:		Владислав
	Домен учетной записи:		Владислав-ПК
	Код входа:		0x19b26
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x2d4
	Имя процесса:		C:\Windows\System32\winlogon.exe

Сведения о сети:
	Имя рабочей станции:	ВЛАДИСЛАВ-ПК
	Сетевой адрес источника:	127.0.0.1
	Порт источника:		0

Сведения о проверке подлинности:
	Процесс входа:		User32 
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25288
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150208131922.848828-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Владислав-ПК
Код события: 4648
Сообщение: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ВЛАДИСЛАВ-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
	Имя учетной записи:		Владислав
	Домен учетной записи:		Владислав-ПК
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Целевой сервер:
	Имя целевого сервера:	localhost
	Дополнительные сведения:	localhost

Сведения о процессе:
	Идентификатор процесса:		0x2d4
	Имя процесса:		C:\Windows\System32\winlogon.exe

Сведения о сети:
	Сетевой адрес:	127.0.0.1
	Порт:			0

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Номер записи: 25287
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150208131922.848828-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=2505
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
