﻿info.txt - лог утилиты random's system information tool 1.16 2018-01-10 13:20:44

====== MBR ======

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

====== Список установленных программ ======

µTorrent [2018/01/10 09:48:22]-->"C:\Users\Алексей\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 28 PPAPI [2018/01/09 23:07:53]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe -maintain pepperplugin
AIDA64 Extreme v5.92 [20180109]-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Bloody6 [2018/01/08 20:01:04]-->"C:\ProgramData\Microsoft\Windows\Templates\Bloody6\Setup.exe" uninstall
Counter-Strike: Global Offensive [2018/01/08 23:09:20]-->"D:\Steam\steam.exe" steam://uninstall/730
Dota 2 [2018/01/08 20:56:00]-->"D:\Steam\steam.exe" steam://uninstall/570
Google Chrome [20170307]-->"C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20180108]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) USB 3.0 eXtensible Host Controller Driver [2018/01/09 13:38:55]-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall
Kaspersky Free [2018/01/08 20:25:50]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Free [20180108]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}
Kaspersky Secure Connection [2018/01/08 20:26:26]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Secure Connection [20180108]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
K-Lite Codec Pack 12.9.0 Full [20180109]-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Light Alloy 4.10.2 (build 3317) [2018/01/09 18:07:48]-->"C:\Users\Алексей\AppData\Local\LightAlloy\uninstall.exe"
Microsoft .NET Framework 4.7.1 [20180108]-->MsiExec.exe /X{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}
Microsoft Office Access MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 [2018/01/08 20:13:10]-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 [20180108]-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007 [20180108]-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 [20180108]-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 [20180108]-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007 [20180108]-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-002A-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007 [20180108]-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20180108]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20180108]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 [2018/01/08 17:48:59]-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 [2018/01/08 17:49:10]-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20180108]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20180108]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20180108]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20180108]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
NVIDIA GeForce Experience 3.12.0.79 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Stereoscopic 3D Driver [2018/01/10 10:03:39]-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.36.6 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 390.65 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 390.65 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 390.41 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.17.0524 [20180110]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Realtek Ethernet Controller Driver [20180108]-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver [2018/01/08 19:14:22]-->"C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe" -r -m -nrg2709
Steam [2018/01/08 20:16:28]-->D:\Steam\uninstall.exe
Vulkan Run Time Libraries 1.0.65.0 [2018/01/10 10:03:10]-->C:\Program Files (x86)\VulkanRT\1.0.65.0\UninstallVulkanRT.exe
WinRAR 5.31 (64-разрядная) [2018/01/08 16:54:20]-->C:\Program Files\WinRAR\uninstall.exe

====== Информация центра безопасности ======

AV: Kaspersky Free
AS: Kaspersky Free
AS: Windows Defender

====== Журнал событий "Система" ======

Имя компьютера: Алексей-ПК
Код события: 7001
Сообщение: Служба "Рабочая станция" является зависимой от службы "Мини-перенаправитель SMB 1.x", которую не удалось запустить из-за ошибки 
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Номер записи: 3418
Источник: Service Control Manager
Время записи: 20180110065343.534847-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 7009
Сообщение: Превышение времени ожидания (30000 мс) при ожидании подключения службы "NVIDIA LocalSystem Container".
Номер записи: 3293
Источник: Service Control Manager
Время записи: 20180110063540.581565-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 7001
Сообщение: Служба "Рабочая станция" является зависимой от службы "Мини-перенаправитель SMB 1.x", которую не удалось запустить из-за ошибки 
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Номер записи: 3286
Источник: Service Control Manager
Время записи: 20180110063437.453856-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 3186
Источник: Disk
Время записи: 20180109190134.057888-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 3185
Источник: Disk
Время записи: 20180109190130.313674-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: Алексей-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Недопустимые данные.
.
Номер записи: 1426
Источник: Microsoft-Windows-CAPI2
Время записи: 20180110092817.875597-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Недопустимые данные.
.
Номер записи: 1425
Источник: Microsoft-Windows-CAPI2
Время записи: 20180110091659.403791-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Windows\System32\rundll32.exe" (ИД процесса 1808) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 1423
Источник: Microsoft-Windows-RestartManager
Время записи: 20180110091423.050848-000
Тип события: Предупреждение
Пользователь: Алексей-ПК\Алексей

Имя компьютера: Алексей-ПК
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" (ИД процесса 5612) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 1422
Источник: Microsoft-Windows-RestartManager
Время записи: 20180110091423.005846-000
Тип события: Предупреждение
Пользователь: Алексей-ПК\Алексей

Имя компьютера: Алексей-ПК
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Windows\SysWOW64\rundll32.exe" (ИД процесса 2492) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 1421
Источник: Microsoft-Windows-RestartManager
Время записи: 20180110091422.980844-000
Тип события: Предупреждение
Пользователь: Алексей-ПК\Алексей
====== Журнал событий "Безопасность" ======

Имя компьютера: Алексей-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 1015
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180110102002.163153-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		АЛЕКСЕЙ-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x344
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 1014
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180110102002.163153-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 1013
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180110101118.160181-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		АЛЕКСЕЙ-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x344
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 1012
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180110101118.160181-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Алексей-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 1011
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180110065634.913938-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION" = 3a09
"windows_tracing_logfile" = C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags" = 3

-----------------EOF-----------------
