info.txt - лог утилиты random's system information tool 1.08 2012-02-18 15:39:38 ======Список установленных программ====== %ProductName-->E:\Games\NFS Most Wanted - Black Edition\Uninstall.exe -->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{0ED844C3-B0E5-4008-ABA5-2C06CADC8605}" "1049" "0" -->MsiExec /X{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539} -->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 7-Zip 9.22-->MsiExec.exe /I{23170F69-40C1-2701-0922-000001000000} ACDSee 8-->MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe -maintain activex Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin Adobe Reader X (10.1.2)-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AA1000000001} Advego Plagiatus 1.1.0.80-->"C:\Program Files\Advego Plagiatus\unins000.exe" AIMP3-->C:\Program Files\AIMP2\Uninstall.exe ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE AMD APP SDK Runtime-->MsiExec.exe /I{A25FF1C0-80B6-4B8B-A551-DC525697A408} Angry Birds Rio-->MsiExec.exe /I{A409B55C-DD9B-4157-86D7-FD6F4F0F2C1A} ArcSoft Panorama Maker 5-->RunDll32 C:\Program Files\Common Files\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}\Setup.exe" -l0x9 ATI Catalyst Install Manager-->msiexec /q/x{3B9187D3-7AD2-0FDF-C9C6-E2F58FA7A174} REBOOT=ReallySuppress BFlix-->C:\Program Files\BFlix\uninstall.exe Catalyst Control Center - Branding-->MsiExec.exe /I{0E33EC53-22CE-426C-A88B-2AAC231BAC85} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{2FD3FD50-4D6B-433B-9AB8-83F04675DA44}" "1049" "0" EA Download Manager-->C:\Program Files\Electronic Arts\EADM\EADMUninstall.exe Etxt Antiplagiat-->MsiExec.exe /I{733EC950-0C4F-4DED-8A8B-E5710C5D89D1} FileZilla Client 3.5.3-->C:\Program Files\FileZilla FTP Client\uninstall.exe FsCapture-->C:\Program Files\FsCapture\Uninstall.exe Google Chrome-->"C:\Program Files\Google\Chrome\Application\17.0.963.56\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Earth Plug-in-->MsiExec.exe /X{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HTC Driver-->MsiExec.exe /X{6D6664A9-3342-4948-9B7E-034EFE366F0F} Incredibar Toolbar on IE and Chrome-->"C:\Program Files\Incredibar.com\incredibar\1.5.3.27\uninstall.exe" Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} Kaspersky Internet Security 2012-->MsiExec.exe /I{45E557D6-2271-4F13-8101-C620B4285AB0} Kaspersky Internet Security 2012-->MsiExec.exe /I{45E557D6-2271-4F13-8101-C620B4285AB0} REMOVEALLDATA=No SAVESETTINGS="" K-Lite Mega Codec Pack 6.9.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lock Folder XP-->"C:\Program Files\Lock Folder XP\Uninstall.exe" "C:\Program Files\Common Files\Everstrike Software\Lock Folder XP\install.log" -u Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{8FB1B528-E260-451E-9B55-E9152F94B80B} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F97E3841-CA9D-4964-9D64-26066241D26F} Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Mozilla Firefox 10.0.2 (x86 ru)-->E:\Программы\установленные\Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} Nokia Connectivity Cable Driver-->MsiExec.exe /I{4216D328-0FE8-48B8-85B8-BD300E6F080F} NVIDIA PhysX-->MsiExec.exe /X{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539} O2Micro Flash Memory Card Reader Driver-->MsiExec.exe /X{C631FB9D-81D2-4E4E-A688-901AC748322D} O2Micro Flash Memory Card Windows Driver-->"C:\Program Files\InstallShield Installation Information\{93720BED-615E-4C9E-A9DF-E87D49705BB3}\setup.exe" -runfromtemp -l0x0419 -removeonly O2Micro Flash Memory Card Windows Driver-->MsiExec.exe /X{93720BED-615E-4C9E-A9DF-E87D49705BB3} OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U Opera 11.61-->"C:\Program Files\Opera\Opera.exe" /uninstall PC Connectivity Solution-->MsiExec.exe /I{D4AEC53C-1720-41D9-B6D7-6A60DE62D444} PhotoWatermark Professional 7-->"C:\Program Files\PhotoWatermark Professional 7\unins000.exe" PSPad editor-->"C:\Program Files\PSPad editor\Uninst\unins000.exe" Punto Switcher 3.2-->MsiExec.exe /X{C2090F14-5D49-430F-A8BD-6D33B0EE0A48} Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709 Recuva-->"C:\Program Files\Recuva\uninst.exe" Security Update for Microsoft Excel 2010 (KB2523021)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{AA9E4C48-857D-4558-A4F4-343CA7680277}" "1049" "0" Security Update for Microsoft InfoPath 2010 (KB2510065)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{3C6C6854-EB6B-455C-B0A6-9871F0538028}" "1049" "0" Security Update for Microsoft Office 2010 (KB2289078)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{1D1A4F08-2F17-475B-BA72-476CE5992FEE}" "1049" "0" Security Update for Microsoft Office 2010 (KB2289161)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{F134C2C6-30B3-4169-A325-58482B4CE6FC}" "1049" "0" Security Update for Microsoft PowerPoint 2010 (KB2519975)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{45D7C5CD-B967-44AF-9DAB-E5C8545558AD}" "1049" "0" Security Update for Microsoft Publisher 2010 (KB2409055)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{C3C277D5-36E3-4B1A-926A-175B2BC019CF}" "1049" "0" Security Update for Microsoft Word 2010 (KB2345000)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{A6D422EE-1196-45EE-B9AE-6B5B64975E8B}" "1049" "0" Skype™ 5.3-->MsiExec.exe /X{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED} SSmaker, сборка 3868-->"C:\Program Files\SSmaker\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TidyTinyPics-->MsiExec.exe /I{D4F5DF6E-BEB1-4FFF-89D3-4CE7CEC286A9} Total Commander 7.55 PowerPack-->"C:\Program Files\Total Commander\uninstall.exe" Update for Microsoft Office 2010 (KB2202188)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{86B7A074-265D-420C-9E1E-7A920EF0ECA7}" "1049" "0" Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{556146F7-74AE-4E0A-B64F-5B8B93469F61}" "1049" "0" Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{B5516874-E926-4BFD-B412-D0E70112F244}" "1049" "0" Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{D6CE7280-6EE3-419A-8F47-DB111C040B1B}" "1049" "0" Update for Microsoft Office 2010 (KB2494150)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}" "1049" "0" Update for Microsoft Office 2010 (KB2523113)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{C0FF04BF-A05E-408B-81CA-B7FACDA508A3}" "1049" "0" Update for Microsoft OneNote 2010 (KB2493983)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{309EEC22-83CE-4109-B019-BA9392FAA322}" "1049" "0" VKPaint-->"C:\Program Files\VKPaint\unins000.exe" WebMoney Agent-->C:\Program Files\WebMoney Agent\uninst_wmagent.exe WebMoney Keeper Classic 3.9.5.1-->"C:\Program Files\WebMoney\Uninstall.exe" "C:\Program Files\WebMoney\install.log" -u WinDjView 1.0-->C:\Program Files\WinDjView\uninstall.exe Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinMend Folder Hidden 1.4.2-->"C:\Program Files\WinMend\Folder Hidden\unins000.exe" Xenu's Link Sleuth-->C:\Program Files\Xenu\uninst.exe Архиватор WinRAR-->C:\Program Files\WinRAR\uninstall.exe Обновление Microsoft Outlook Social Connector (KB2441641)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{A10DC2B7-6FDA-4C17-9DF0-6A834CAC4306}" "1049" "0" Обновление Microsoft Outlook Social Connector (KB2441641)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-0419-0000-0000000FF1CE}" "{6BEA9092-44F9-4DFC-8B62-D4B68800D145}" "1049" "0" Пакет драйверов Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\Program Files\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf Пакет драйверов Windows - O2Micro (O2MDRDR) SCSIAdapter (04/03/2007 1.1.1.1)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2media.inf_x86_neutral_fa3d8d4516906178\o2media.inf Пакет драйверов Windows - O2Micro (O2SDRDR) SCSIAdapter (04/02/2007 1.0.2.8)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2sd.inf_x86_neutral_0bed12511afd2d0c\o2sd.inf Пакет драйверов Windows - O2Micro DiskDrive (03/16/2007 5.1.2600.2180)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2sddisk.inf_x86_neutral_1b95b7275cdb54e3\o2sddisk.inf Пакет драйверов Windows - O2Micro DiskDrive (04/04/2007 5.1.2600.2180)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2mddisk.inf_x86_neutral_cd4a6f1c0e1a5405\o2mddisk.inf Пакет драйверов Windows - O2Micro DiskDrive (04/04/2007 6.0.5744.16384)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2mddisk.inf_x86_neutral_bc97ced18f5ed7be\o2mddisk.inf Пакет драйверов Windows - O2Micro DiskDrive (10/03/2006 6.0.5744.16384)-->C:\Program Files\DIFX\B4723E9A0713E5B1\Setup.exe /u C:\Windows\System32\DriverStore\FileRepository\o2sddisk.inf_x86_neutral_210db48635b00789\o2sddisk.inf Яндекс.Бар 5.2 для Internet Explorer-->MsiExec.exe /X{F75CF7C3-AB31-4E4E-A38D-051D634EE2A6} ======Журнал событий "Система"====== Имя компьютера: WIN-CR9BKGG8JT8 Код события: 7036 Сообщение: Служба "Windows Search" перешла в состояние Остановлена. Номер записи: 1206 Источник: Service Control Manager Время записи: 20110510040831.984375-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 7040 Сообщение: Тип запуска службы "Windows Search" был изменен с "Автоматически" на "отключена". Номер записи: 1205 Источник: Service Control Manager Время записи: 20110510040829.984375-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 104 Сообщение: Файл журнала Setup очищен. Номер записи: 1204 Источник: Microsoft-Windows-Eventlog Время записи: 20110510040826.671875-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 104 Сообщение: Файл журнала Application очищен. Номер записи: 1203 Источник: Microsoft-Windows-Eventlog Время записи: 20110510040826.578125-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 104 Сообщение: Файл журнала System очищен. Номер записи: 1202 Источник: Microsoft-Windows-Eventlog Время записи: 20110510040826.531250-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: WIN-CR9BKGG8JT8 Код события: 6001 Сообщение: Ошибка обработки события уведомления подписчика уведомлений winlogon . Номер записи: 270 Источник: Microsoft-Windows-Winlogon Время записи: 20110510040932.000000-000 Тип события: Предупреждение Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 12306 Сообщение: Возвращение к исходному состоянию активации успешно выполнено для приложения с идентификатором "55c92734-d682-4d71-983e-d6ec3f16059f" и ИД SKU "(null)"; возвращений к исходному состоянию активации осталось: 2. Номер записи: 269 Источник: Microsoft-Windows-Security-SPP Время записи: 20110510040928.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 1003 Сообщение: Служба Windows Search запущена. Номер записи: 268 Источник: Microsoft-Windows-Search Время записи: 20110510040833.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 1013 Сообщение: Служба Windows Search успешно остановлена. Номер записи: 267 Источник: Microsoft-Windows-Search Время записи: 20110510040831.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 103 Сообщение: Windows (1844) Windows: Остановлен экземпляр СУБД (0). Номер записи: 266 Источник: ESENT Время записи: 20110510040831.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: WIN-CR9BKGG8JT8 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-CR9BKGG8JT8$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 245 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110510040833.703125-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 244 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110510040833.500000-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-CR9BKGG8JT8$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 243 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110510040833.500000-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 4738 Сообщение: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-425147806-3426025583-1528815797-500 Имя учетной записи: Administrator Домен учетной записи: WIN-CR9BKGG8JT8 Идентификатор входа: 0x18d88 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-425147806-3426025583-1528815797-500 Имя учетной записи: Administrator Домен учетной записи: WIN-CR9BKGG8JT8 Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: - Номер записи: 242 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110510040826.718750-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-CR9BKGG8JT8 Код события: 1102 Сообщение: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-425147806-3426025583-1528815797-500 Имя учетной записи: Administrator Имя домена: WIN-CR9BKGG8JT8 ИД входа: 0x18d88 Номер записи: 241 Источник: Microsoft-Windows-Eventlog Время записи: 20110510040826.625000-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "adb"=C:\android-sdk-windows\tools "AMDAPPSDKROOT"=C:\Program Files\AMD APP\ "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\AMD APP\bin\x86;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Teleca Shared "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f0d "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "TEMP"=C:\Temp "TMP"=C:\Temp "USERNAME"=SYSTEM "windir"=%SystemRoot% -----------------EOF-----------------