info.txt - лог утилиты random's system information tool 1.09 2011-12-22 03:39:04

======Список установленных программ======

Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230BF74E2DB2}
Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6775C08B62}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
HashCheck Shell Extension (x86-32)-->regsvr32.exe /u /i /n "C:\Windows\system32\ShellExt\HashCheck.dll"
iTunes-->MsiExec.exe /I{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{DCB46B42-723F-350E-B18A-449BC6C21636}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
QuickTime-->MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.Exe -runfromtemp -removeonly
Safari-->MsiExec.exe /I{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}

======Журнал событий "Система"======

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 7036
Сообщение: Служба "Windows Search" перешла в состояние Остановлена.
Номер записи: 1361
Источник: Service Control Manager
Время записи: 20111221013419.396327-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 7040
Сообщение: Тип запуска службы "Windows Search" был изменен с "Автоматически" на "отключена".
Номер записи: 1360
Источник: Service Control Manager
Время записи: 20111221013419.099927-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 104
Сообщение: Файл журнала Setup очищен.
Номер записи: 1359
Источник: Microsoft-Windows-Eventlog
Время записи: 20111221013416.338722-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 104
Сообщение: Файл журнала Application очищен.
Номер записи: 1358
Источник: Microsoft-Windows-Eventlog
Время записи: 20111221013416.260722-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 104
Сообщение: Файл журнала System очищен.
Номер записи: 1357
Источник: Microsoft-Windows-Eventlog
Время записи: 20111221013416.198321-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 6001
Сообщение: Ошибка обработки события уведомления подписчика уведомлений winlogon <GPClient>.
Номер записи: 430
Источник: Microsoft-Windows-Winlogon
Время записи: 20111221013511.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 12306
Сообщение: Возвращение к исходному состоянию активации успешно выполнено для приложения с идентификатором "55c92734-d682-4d71-983e-d6ec3f16059f" и ИД SKU "(null)"; возвращений к исходному состоянию активации осталось: 2.
Номер записи: 429
Источник: Microsoft-Windows-Security-SPP
Время записи: 20111221013505.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 1003
Сообщение: Служба Windows Search запущена.

Номер записи: 428
Источник: Microsoft-Windows-Search
Время записи: 20111221013421.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 1013
Сообщение: Служба Windows Search успешно остановлена.

Номер записи: 427
Источник: Microsoft-Windows-Search
Время записи: 20111221013419.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 103
Сообщение: Windows (776) Windows: Остановлен экземпляр СУБД (0).
Номер записи: 426
Источник: ESENT
Время записи: 20111221013419.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-VE3IL3CG4S9$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1a8
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 639
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20111221013421.908331-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 638
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20111221013421.689931-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-VE3IL3CG4S9$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1a8
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 637
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20111221013421.689931-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 4738
Сообщение: Изменена учетная запись пользователя.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2875936673-3902321279-4037567186-500
	Имя учетной записи:		Administrator
	Домен учетной записи:		WIN-VE3IL3CG4S9
	Идентификатор входа:		0x1b6da

Целевая учетная запись:
	Идентификатор безопасности:		S-1-5-21-2875936673-3902321279-4037567186-500
	Имя учетной записи:		Administrator
	Домен учетной записи:		WIN-VE3IL3CG4S9

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Отображаемое имя:		-
	Основное имя пользователя:	-
	Домашний каталог:		-
	Домашний диск:		-
	Путь к сценарию:		-
	Путь к профилю:		-
	Рабочие станции пользователя:	-
	Последний пароль задан:	-
	Срок действия учетной записи истекает:		-
	Идентификатор основной группы:	-
	Разрешено делегировать:	-
	Старое значение UAC:		0x211
	Новое значение UAC:		0x211
	Управление учетной записью пользователя:	-
	Параметры пользователя:	-
	Журнал SID:		-
	Часы входа:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 636
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20111221013416.385522-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-VE3IL3CG4S9
Код события: 1102
Сообщение: Журнал аудита был очищен.
Субъект:
	ИД безопасности:	S-1-5-21-2875936673-3902321279-4037567186-500
	Имя учетной записи:	Administrator
	Имя домена:	WIN-VE3IL3CG4S9
	ИД входа:	0x1b6da
Номер записи: 635
Источник: Microsoft-Windows-Eventlog
Время записи: 20111221013416.307522-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"asl.log"=Destination=file

-----------------EOF-----------------