﻿info.txt - лог утилиты random's system information tool 1.16 2018-09-23 17:30:44

====== MBR ======

0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000200EEFE3FCD01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

 [2018/08/25 23:45:22]-->MsiExec /X{8B922CF8-8A6C-41CE-A858-F1755D7F5D29} <<Hidden
µTorrent [2018/08/26 19:45:44]-->"C:\Users\Vadick\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 16.04 [2017/12/02 16:47:39]-->C:\Program Files (x86)\7-Zip\Uninstall.exe
Adobe Flash Plugins [2017/12/02 16:48:05]-->rundll32 advpack,LaunchINFSection C:\Windows\INF\FP.inf,Uninstall_8x64
Adobe Photoshop CS5 [20180518]-->"C:\Program Files (x86)\Adobe\Adobe Photoshop CS5\unins000.exe"
Arma 3 [2018/05/12 19:50:40]-->"D:\steamm\steam.exe" steam://uninstall/107410
ASUS GPU TweakII [20171202]-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43} /l1049 
Battle.net [2018/09/18 23:33:41]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Broforce [v.5399] [20180324]-->"C:\Program Files (x86)\Coop-Land\Broforce\unins000.exe"
C and C 3 Kane Wrath [20180318]-->"D:\games\C and C 3 Kane Wrath\unins000.exe"
Call of Duty Black Ops 4 [2018/09/15 21:28:12]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=viper --displayname="Call of Duty Black Ops 4"
Castle Crashers [2018/04/01 21:16:42]-->"D:\steamm\steam.exe" steam://uninstall/204360
CCleaner [2018/06/25 15:08:02]-->C:\Program Files\CCleaner\Uninstall.exe
Counter-Strike: Global Offensive [2017/12/02 18:37:00]-->"D:\steamm\steam.exe" steam://uninstall/730
DAEMON Tools Ultra [2018/02/04 19:48:51]-->C:\Program Files\DAEMON Tools Ultra\uninst.exe
Darkest Dungeon [20180628]-->"D:\Games\Darkest Dungeon\unins000.exe"
Diablo III [2018/09/18 23:45:37]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=diablo3_ruru --displayname="Diablo III"
Discord [20184801]-->C:\Users\Vadick\AppData\Local\Discord\Update.exe --uninstall
DriverPack Notifier [2018/06/25 01:44:14]-->"C:\Program Files (x86)\DriverPack Notifier\Uninstall.exe" --uninstall
Endless Space 2 [Steam] [20180906]-->"C:\Program Files (x86)\Coop-Land\Endless Space 2 [Steam]\Fix Repair uninst\unins000.exe"
Epic Games Launcher [20180908]-->MsiExec.exe /X{4284C393-5158-4A2B-83C3-E8DAA9F01E3E}
Epic Games Launcher Prerequisites (x64) [20180908]-->MsiExec.exe /X{66C5838F-B854-4A55-89E6-A6138747A4DF}
Game Dev Tycoon [20180321]-->"C:\Users\Vadick\AppData\Roaming\Game Dev Tycoon_Uninstall\unins000.exe"
Garena (remove only) [2018/09/03 20:50:19]-->C:\Program Files (x86)\Garena\Garena\2.0.1808.1611\uninst.exe
Garry's Mod [2018/04/20 23:22:12]-->"D:\steamm\steam.exe" steam://uninstall/4000
Google Chrome [20171202]-->"C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20180519]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Hearthstone [2018/03/17 18:56:16]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=hs_beta --displayname="Hearthstone"
Heroes of the Storm [2017/12/17 00:43:36]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=heroes --displayname="Heroes of the Storm"
Human Fall Flat [20171212]-->"D:\games\Human Fall Flat\unins000.exe"
ICCup Launcher [20180903]-->"C:\Program Files (x86)\ICCup\Launcher\unins000.exe"
Insurgency [2018/08/14 17:16:37]-->"D:\steamm\steam.exe" steam://uninstall/222880
Kerbal Space Program [20180316]-->"D:\games\Kerbal Space Program\unins000.exe"
K-Lite Codec Pack 14.4.5 Basic [20180918]-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Launcher Prerequisites (x64) [2018/09/08 14:02:35]-->"C:\ProgramData\Package Cache\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\LauncherPrereqSetup_x64.exe"  /uninstall
LogMeIn Hamachi [2018/05/31 13:15:29]-->C:\Windows\SysWOW64\\msiexec.exe /i {892DB406-ADF8-4C30-9840-8438AF5B8763} REMOVE=ALL
LogMeIn Hamachi [20180531]-->MsiExec.exe /I{892DB406-ADF8-4C30-9840-8438AF5B8763}
Lost Castle [2018/04/02 00:58:46]-->"D:\steamm\steam.exe" steam://uninstall/434650
Malwarebytes, версия 3.6.1.2711 [20180923]-->"C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe" /LOG
Microsoft Visual C++ 2005 Redistributable (x64) [20180410]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable [20180410]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable [20180518]-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20180825]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 [20180518]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 [20180903]-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20180825]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20180906]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20180710]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2018/08/12 01:25:52]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2018/07/10 21:12:46]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20171202]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20171202]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20171211]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20171211]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2018/08/12 02:30:47]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2018/07/10 21:23:14]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20171202]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20171202]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20171202]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20171202]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 [2018/07/10 21:23:17]-->"C:\ProgramData\Package Cache\{f1e7e313-06df-4c56-96a9-99fdfd149c51}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 [2018/07/10 21:23:16]-->"C:\ProgramData\Package Cache\{c239cea1-d49e-4e16-8e87-8c055765f7ec}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25008 [20171222]-->MsiExec.exe /X{C668F044-4825-330D-8F9F-3CBFC9F2AB89}
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25008 [20171222]-->MsiExec.exe /X{8D50D8C6-1E3D-3BAB-B2B7-A5399EA1EBD1}
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008 [20171222]-->MsiExec.exe /X{E6222D59-608C-3018-B86B-69BD241ACDE5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008 [20171222]-->MsiExec.exe /X{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}
Microsoft XNA Framework Redistributable 4.0 [20171212]-->MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
NVIDIA GeForce Experience 3.14.1.48 [20180807]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX [20180825]-->MsiExec.exe /I{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
NVIDIA Stereoscopic 3D Driver [2018/08/07 13:53:29]-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.37.4 [20180807]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 398.82 [20180807]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 398.82 [20180807]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 390.41 [20180807]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
OpenAL [2017/12/12 23:40:15]-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Origin [2018/07/01 00:31:00]-->C:\Program Files (x86)\Origin\OriginUninstall.exe
Overwatch [2017/12/12 22:56:22]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=prometheus --displayname="Overwatch"
Path of Exile [2018/09/23 16:08:49]-->"D:\steamm\steam.exe" steam://uninstall/238960
PLAYERUNKNOWN'S BATTLEGROUNDS (Test Server) [2017/12/02 17:24:38]-->"D:\steamm\steam.exe" steam://uninstall/622590
PLAYERUNKNOWN'S BATTLEGROUNDS [2017/12/02 17:53:53]-->"D:\steamm\steam.exe" steam://uninstall/578080
PotPlayer v1.7.5545 Stable x86 [2017/12/02 16:48:05]-->C:\Program Files (x86)\Daum\PotPlayer\UnInst.exe
Razer Synapse [20180625]-->MsiExec.exe /I{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}
Realtek High Definition Audio Driver [2017/12/02 16:45:44]-->"C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe" -r -m -nrg2709
Red Alert 3 v1.12 [20180220]-->"D:\games\Red Alert 3\unins000.exe"
Rise of Nations Extended Edition [20180212]-->"D:\games\Rise of Nations Extended Edition\unins000.exe"
Rising Storm 2: Vietnam [2018/05/03 22:31:45]-->"D:\steamm\steam.exe" steam://uninstall/418460
Rocket League [2018/04/14 19:23:32]-->"D:\steamm\steam.exe" steam://uninstall/252950
Rockstar Games Social Club [2018/08/19 00:40:51]-->C:\Program Files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe
Sid Meiers Civilization VI [Steam] [20180827]-->"D:\games\Sid Meiers Civilization VI\Fix Repair uninst\unins000.exe"
Sid Meier's Civilization VI: Digital Deluxe [20180210]-->"D:\games\Sid Meiers Civilization VI\unins000.exe"
Skype™ 7.40 [20171202]-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Skyrim - Legendary Edition [20180717]-->"C:\Users\Vadick\AppData\Roaming\Skyrim - Legendary Edition\Uninstall\unins000.exe"
Space Hulk Deathwing Enhanced Edition [Steam] [20180813]-->"D:\games\Space Hulk Deathwing Enhanced Edition\Fix Repair uninst\unins000.exe"
Star Wars Battlefront II Ultimate Pack version 5.4 [20180630]-->"D:\games\Star Wars Battlefront II\unins000.exe"
Steam [2017/12/02 17:20:59]-->D:\steamm\uninstall.exe
Stick Fight: The Game [2018/07/30 01:21:29]-->"D:\steamm\steam.exe" steam://uninstall/674940
TeamViewer 13 [2018/08/18 20:34:26]-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
The Mercury Man, версия 1.0 [20180521]-->"D:\games\The Mercury Man\unins000.exe"
This Is the Police [20180801]-->"D:\games\This Is the Police\unins000.exe"
Tiger Knight [2018/08/25 18:37:52]-->"D:\steamm\steam.exe" steam://uninstall/415660
Total War: WARHAMMER II [2017/12/31 13:26:37]-->"D:\steamm\steam.exe" steam://uninstall/594570
Uplay [2018/04/07 22:43:26]-->D:\games\Ubisoft Game Launcher\Uninstall.exe
WarCraft 3 - The Frozen Throne 1.26a [DotA 6.75b RU] RUS-ENG by MellWin, версия 1.26a [6.75b RU] [20180903]-->"D:\games\WarCraft 3 - The Frozen Throne 1.26a [DotA 6.75b RU] RUS-ENG by MellWin\unins000.exe"
Warhammer 40,000: Dawn of War - Soulstorm [2018/04/10 18:16:05]-->"D:\steamm\steam.exe" steam://uninstall/9450
We Happy Few v.1.1 build 69866 [20180812]-->"D:\games\We Happy Few\unins000.exe"
What Remains of Edith Finch [20180526]-->"C:\GOG Games\What Remains of Edith Finch\unins000.exe"
WinRAR 5.50 (32-разрядная) [2017/12/02 16:47:39]-->C:\Program Files (x86)\WinRAR\uninstall.exe
World of Guns: Gun Disassembly [2018/07/29 01:36:00]-->"D:\steamm\steam.exe" steam://uninstall/262410
Пакет драйверов Windows - Razer Inc. (WinUSB) USB  (11/25/2015 6.2.9200.16385) [2018/06/25 01:44:19]-->C:\PROGRA~1\DIFX\F77B90F9E69583E0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\rzrbtldr.inf_amd64_f8868bb6b9c77eeb\rzrbtldr.inf

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-MO0MERR
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-MO0MERR\Vadick с ИД безопасности (S-1-5-21-3895876803-2470861159-2578539263-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 21929
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180923142212.538613-000
Тип события: Ошибка
Пользователь: DESKTOP-MO0MERR\Vadick

Имя компьютера: DESKTOP-MO0MERR
Код события: 1014
Сообщение: Разрешение имен для имени www.counterstrike.ru истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 21928
Источник: Microsoft-Windows-DNS-Client
Время записи: 20180923140904.517532-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: DESKTOP-MO0MERR
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-MO0MERR\Vadick с ИД безопасности (S-1-5-21-3895876803-2470861159-2578539263-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 21927
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180923140835.209381-000
Тип события: Ошибка
Пользователь: DESKTOP-MO0MERR\Vadick

Имя компьютера: DESKTOP-MO0MERR
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-MO0MERR\Vadick с ИД безопасности (S-1-5-21-3895876803-2470861159-2578539263-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 21926
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180923140548.004849-000
Тип события: Ошибка
Пользователь: DESKTOP-MO0MERR\Vadick

Имя компьютера: DESKTOP-MO0MERR
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 и APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 пользователю DESKTOP-MO0MERR\Vadick с ИД безопасности (S-1-5-21-3895876803-2470861159-2578539263-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 21918
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180923140343.978060-000
Тип события: Ошибка
Пользователь: DESKTOP-MO0MERR\Vadick
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-MO0MERR
Код события: 1000
Сообщение: Имя сбойного приложения: chrome.exe, версия: 69.0.3497.100, метка времени: 0x5b9cbc86
Имя сбойного модуля: chrome_elf.dll, версия: 69.0.3497.100, метка времени: 0x5b9c9ac7
Код исключения: 0x80000003
Смещение ошибки: 0x000000000000eaa4
Идентификатор сбойного процесса: 0x3430
Время запуска сбойного приложения: 0x01d45349aec801ae
Путь сбойного приложения: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Путь сбойного модуля: C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\chrome_elf.dll
Идентификатор отчета: 048202ab-fcd1-44dd-81cd-6bbe9201ba1c
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом: 
Номер записи: 21114
Источник: Application Error
Время записи: 20180923142823.144297-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 1
Сообщение: Audio Orchestrator Power Event: Battery Saver Is Not Enabled, Voice Activation Ready
Номер записи: 21086
Источник: SpeechRuntime
Время записи: 20180923140348.753116-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 1
Сообщение: Audio Orchestrator Power Event: Battery Saver Is Not Enabled, Voice Activation Ready
Номер записи: 21083
Источник: SpeechRuntime
Время записи: 20180923140326.173072-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Номер записи: 21066
Источник: Microsoft-Windows-Security-SPP
Время записи: 20180923124637.013172-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Номер записи: 21063
Источник: Microsoft-Windows-Security-SPP
Время записи: 20180923124635.059903-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-MO0MERR
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3895876803-2470861159-2578539263-1001
	Имя учетной записи:		Vadick
	Домен учетной записи:		DESKTOP-MO0MERR
	ИД входа:		0xA0518F

Пользователь:
	ИД безопасности:		S-1-5-21-3895876803-2470861159-2578539263-1001
	Имя учетной записи:		Vadick
	Домен учетной записи:		DESKTOP-MO0MERR

Сведения о процессе:
	ИД процесса:		0x1894
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 84160
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180923143042.271587-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 84159
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180923142911.254177-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-MO0MERR$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x37c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 84158
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180923142911.254172-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 84157
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180923142816.217243-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-MO0MERR
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-MO0MERR$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x37c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 84156
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180923142816.217238-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"OS" = Windows_NT
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
"PROCESSOR_REVISION" = 3c03

-----------------EOF-----------------
