﻿info.txt - лог утилиты random's system information tool 1.17 2024-03-16 10:47:19

====== MBR ======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000DF029F26000000000200EEFEFF0001000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

 [2024/02/04 20:07:29]-->"C:\Windows\System32\mstsc.exe" /uninstall <<Hidden
AudioWizard [20190927]-->MsiExec.exe /X{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}
Kaspersky [2024/03/15 20:24:48]-->MsiExec.exe /I{3DE3615C-3799-3403-92E4-E0BE05A531B5} REMOVE=ALL
Kaspersky [20240315]-->MsiExec.exe /I{3DE3615C-3799-3403-92E4-E0BE05A531B5}
Kaspersky Free, версия 0.0.0.1 [20240315]-->"C:\WINDOWS\unins000.exe"
Microsoft Edge [20240315]-->"C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.80\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft Office профессиональный плюс 2016 - ru-ru [2024/03/15 16:21:56]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlusRetail.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft OneDrive [2024/02/29 15:49:58]-->"C:\Program Files\Microsoft OneDrive\24.020.0128.0003\OneDriveSetup.exe"  /uninstall  /allusers 
Microsoft Update Health Tools [20240205]-->MsiExec.exe /X{C6FD611E-7EFE-488C-A0E0-974C09EF6473}
NVIDIA Graphics Driver 425.46 [20190927]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX System Software 9.19.0218 [20190927]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20240315]-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component 64-bit Registration [20240315]-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20240315]-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20240315]-->MsiExec.exe /X{90160000-008C-0419-0000-0000000FF1CE}
WindowsZip 1.1.0.0 [20240229]-->"C:\Program Files (x86)\WindowsZip\unins000.exe"
Среда выполнения Microsoft Edge WebView2 Runtime [20240315]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.80\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Журнал событий "Система" ======

Имя компьютера: Natasha
Код события: 1014
Сообщение: Разрешение имен для имени www.veldhuizen.speedxs.nl истекло после того, как ни один из настроенных DNS-серверов не ответил. Идентификатор процесса клиента 7116.
Номер записи: 3991
Источник: Microsoft-Windows-DNS-Client
Время записи: 20240316073629.308356-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: Natasha
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю NATASHA\Natulik с ИД безопасности (S-1-5-21-3493322111-1625263638-951150732-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3990
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20240316073524.022611-000
Тип события: Предупреждение
Пользователь: NATASHA\Natulik

Имя компьютера: Natasha
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю NATASHA\Natulik с ИД безопасности (S-1-5-21-3493322111-1625263638-951150732-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3986
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20240316071657.426284-000
Тип события: Предупреждение
Пользователь: NATASHA\Natulik

Имя компьютера: Natasha
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю NATASHA\Natulik с ИД безопасности (S-1-5-21-3493322111-1625263638-951150732-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3982
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20240316070735.326078-000
Тип события: Предупреждение
Пользователь: NATASHA\Natulik

Имя компьютера: Natasha
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3980
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20240316070559.510132-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\LOCAL SERVICE
====== Журнал событий "Приложения" ======

Имя компьютера: Natasha
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил анализ на OS (C:)
Номер записи: 2842
Источник: Microsoft-Windows-Defrag
Время записи: 20240316073120.490609-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Natasha
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007007B
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 9caabccb-61b1-4b4b-8bec-d10a3c3ac2ce
Триггер: NetworkAvailable
Номер записи: 2817
Источник: Microsoft-Windows-Security-SPP
Время записи: 20240316065910.786234-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Natasha
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 2815
Источник: Microsoft-Windows-Security-SPP
Время записи: 20240316065843.699914-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Natasha
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007267C
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 9caabccb-61b1-4b4b-8bec-d10a3c3ac2ce
Триггер: UserLogon(1)
Номер записи: 2812
Источник: Microsoft-Windows-Security-SPP
Время записи: 20240316065753.450347-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Natasha
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007267C
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 9caabccb-61b1-4b4b-8bec-d10a3c3ac2ce
Триггер: TimerEvent
Номер записи: 2811
Источник: Microsoft-Windows-Security-SPP
Время записи: 20240316065752.827251-000
Тип события: Предупреждение
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: Natasha
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA
	ИД входа:		0x89A0D

Пользователь:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-501
	Имя учетной записи:		Гость
	Домен учетной записи:		NATASHA

Сведения о процессе:
	ИД процесса:		0x32ec
	Имя процесса:		C:\Users\Asus\Desktop\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 55815
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240316074714.052729-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Natasha
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA
	ИД входа:		0x89A0D

Пользователь:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		NATASHA

Сведения о процессе:
	ИД процесса:		0x32ec
	Имя процесса:		C:\Users\Asus\Desktop\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 55814
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240316074714.052279-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Natasha
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA
	ИД входа:		0x89A0D

Пользователь:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-504
	Имя учетной записи:		WDAGUtilityAccount
	Домен учетной записи:		NATASHA

Сведения о процессе:
	ИД процесса:		0x32ec
	Имя процесса:		C:\Users\Asus\Desktop\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 55813
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240316074714.051786-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Natasha
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA
	ИД входа:		0x89A0D

Пользователь:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA

Сведения о процессе:
	ИД процесса:		0x32ec
	Имя процесса:		C:\Users\Asus\Desktop\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 55812
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240316074714.051329-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Natasha
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-1001
	Имя учетной записи:		Natulik
	Домен учетной записи:		NATASHA
	ИД входа:		0x89A0D

Пользователь:
	ИД безопасности:		S-1-5-21-3493322111-1625263638-951150732-503
	Имя учетной записи:		DefaultAccount
	Домен учетной записи:		NATASHA

Сведения о процессе:
	ИД процесса:		0x32ec
	Имя процесса:		C:\Users\Asus\Desktop\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 55811
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240316074714.050825-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 142 Stepping 12, GenuineIntel
"PROCESSOR_REVISION" = 8e0c
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\

-----------------EOF-----------------
