info.txt - лог утилиты random's system information tool 1.09 2012-09-30 18:31:08 ======Список установленных программ====== «Prototype 2» 1.0.0.0-->"D:\GAMES\Prototype 2\uninstall\unins000.exe" µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe -maintain activex Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -maintain plugin Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader X (10.1.4) - Russian-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AA1000000001} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} AIMP3-->"C:\Program Files (x86)\AIMP3\uninstall.exe" "/U:C:\Program Files (x86)\AIMP3\Uninstall\uninstall.xml" Alien Swarm-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/630 Assassin's Creed Brotherhood-->"C:\Program Files (x86)\InstallShield Installation Information\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}\setup.exe" -runfromtemp -l0x0019 -removeonly Assassin's Creed II-->"C:\Users\Первый\AppData\Roaming\Assassin's Creed II\Uninstall\unins000.exe" Assassin's Creed II-->C:\Users\Первый\AppData\Roaming\Assassin's Creed II\Uninstall\unins000.exe Assassin's Creed-->C:\Program Files (x86)\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0019 -removeonly avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Counter-Strike: Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/240 Counter-Strike: Source-->"C:\Windows\unins000.exe" DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe Defraggler-->"C:\Program Files\Defraggler\uninst.exe" ETDWare PS/2-X64 8.0.7.2_WHQL-->%ProgramFiles%\Elantech\ETDUn_inst.exe Far Cry 2-->"C:\Program Files (x86)\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0019 -removeonly FIFA 07 - Украинская лига-->"D:\GAMES\FIFA 07 - Украинская лига\unins000.exe" FIFA 11-->"D:\GAMES\FIFA 11\unins000.exe" FileZilla Client 3.5.3-->C:\Program Files (x86)\FileZilla FTP Client\uninstall.exe Grand Theft Auto IV-->"D:\GAMES\Grand Theft Auto IV\Uninstall\unins000.exe" HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall Hitman. Кровавые деньги-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{135E2EE6-15EB-4EB5-82BA-1D73CE23279C}\setup.exe" -l0x19 Html5 geolocation provider-->MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57} Intel PROSet Wireless-->Intel PROSet Wireless Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed-->MsiExec.exe /I{A0E106D2-4815-4B7A-BAA7-7E21B530CFB4} Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall Internet Explorer Toolbar 4.6 by SweetPacks-->MsiExec.exe /X{774C0434-9948-4DEE-A14E-69CDD316E36C} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java(TM) 7-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217000FF} K-Lite Codec Pack 5.4.0 (64-bit)-->"C:\Program Files\K-Lite Codec Pack x64\unins000.exe" K-Lite Mega Codec Pack 7.9.0-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe" Mail.Ru Агент 5.10 (сборка 5328, для всех пользователей)-->C:\Program Files (x86)\Mail.Ru\Agent\magentsetup.exe -uninstalllm Mathcad 14 Help-->MsiExec.exe /I{205ACCD7-5342-4694-91F3-3A99E4FD5AA6} Mathcad 14 Resource Center-->MsiExec.exe /I{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC} Mathcad 14-->MsiExec.exe /I{E666A69B-A76D-43D5-AF28-4B2150A6EDE2} Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{446E8399-F26A-35F5-B140-A7C0DFE33A7A} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} Microsoft .NET Framework 4 Extended RUS Language Pack-->MsiExec.exe /X{BFFF1D85-642C-367D-B58F-3B5F5FA006E9} Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F} Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft_VC100_CRT_SP1_x64-->MsiExec.exe /I{680EDA59-9266-44B4-949E-0C24F65DFF82} Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688} Mount and Blade. Огнем и Мечем-->"D:\GAMES\Mount and Blade. Огнем и Мечем\unins000.exe" Mozilla Firefox 15.0.1 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" MSVC80_x64_v2-->MsiExec.exe /I{4D668D4F-FAA2-4726-834C-31F4614F312E} MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x64-->MsiExec.exe /I{AB071C8B-873C-459F-ACA9-9EBE03C3E89B} MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NeroSuite-->C:\Program Files (x86)\Nero\Nero 11\Nero Burning ROM\uninstall.exe Nokia Connectivity Cable Driver-->MsiExec.exe /I{A57025CC-5F2E-4D01-B387-06DB10500D43} Nokia PC Suite-->MsiExec.exe /I{A97F28B2-3BA1-49B7-AEF6-CC8956ED8CAA} Nokia Suite-->MsiExec.exe /X{7964AE02-9127-42C0-A917-2CE4CD4EFE3B} NVIDIA Графический драйвер 267.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U OpenOffice.org 3.1-->MsiExec.exe /I{F880D046-3BEF-4E16-AEDA-2BEC3A07640E} Opera 12.02-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall Opera-->"C:\Program Files (x86)\Opera\uninstall.exe" "/U:C:\Program Files (x86)\Opera\Uninstall\uninstall.xml" PC Connectivity Solution 64-->MsiExec.exe /X{C19CD2D6-1CE1-44B5-8430-32D8E26373AB} PC Connectivity Solution-->MsiExec.exe /I{DA5B2BDC-F654-4A88-A669-4D34BC7846A1} Pro Evolution Soccer 2012-->MsiExec.exe /X{E737A098-F161-4B6F-AF22-86AAE34F6FBD} Prototype-->"D:\GAMES\Prototype\unins000.exe" PunkBuster Services-->C:\Users\Первый\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe -u Rage, версия 1.0.29.712-->"D:\GAMES\RAGE\unins000.exe" Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly Ridge Racer Unbounded, версия 1.0-->"D:\GAMES\Ridge Racer Unbounded\unins000.exe" Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D45782A-1099-317E-ABCC-FF63D5B21386} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FDD13F1E-9C6B-311E-A0D9-D6E172FC28FF} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DA36C2E5-6B34-3A6A-9C0A-7D1CC1C5A768} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7B82A51A-768B-3A7B-ADFA-F777097A8079} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E40184A4-4A61-3D2E-9035-CB6E1E610E07} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended Security Update for Microsoft .NET Framework 4 Extended (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Extended Security Update for Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP Skype Click to Call-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120} Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8} Spec Ops: The Line-->"D:\GAMES\Spec Ops The Line\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SweetIM for Messenger 3.7-->MsiExec.exe /X{7683B745-6060-41FD-AA75-0BBB383FEAD4} Tom Clancy's Ghost Recon Future Soldier v1.2 / RePack by Samodel-->"D:\GAMES\Tom Clancy's Ghost Recon Future Soldier\unins000.exe" Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly Uninstall Tool-->"C:\Program Files (x86)\Uninstall Tool\uninstall.exe" "/U:C:\Program Files (x86)\Uninstall Tool\Uninstall\uninstall.xml" Update for Html5 geolocation provider-->MsiExec.exe /I{65C64E3D-539F-4B81-993B-364C6169F8F5} Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Extended Update Manager for SweetPacks 1.0-->MsiExec.exe /X{FB697452-8CA4-46B4-98B1-165C922A2EF3} WebcamMax-->"C:\Program Files (x86)\WebcamMax\uninst.exe" Windows Live ID Sign-in Assistant-->MsiExec.exe /X{9B48B0AC-C813-4174-9042-476A887592C7} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinRAR 4.01 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe Yontoo 1.10.02-->C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe /remove /q0 С.Т.А.Л.К.Е.Р. - Чистое Небо [v1.0005]-->"D:\GAMES\С.Т.А.Л.К.Е.Р. - Чистое Небо\unins000.exe" Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ClientLP Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ExtendedLP ======Журнал событий "Система"====== Имя компьютера: Vlad Код события: 7036 Сообщение: Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена. Номер записи: 63084 Источник: Service Control Manager Время записи: 20120711131500.350182-000 Тип события: Сведения Пользователь: Имя компьютера: Vlad Код события: 7036 Сообщение: Служба "Adobe Flash Player Update Service" перешла в состояние Работает. Номер записи: 63083 Источник: Service Control Manager Время записи: 20120711131500.350182-000 Тип события: Сведения Пользователь: Имя компьютера: Vlad Код события: 7036 Сообщение: Служба "Служба регистрации ошибок Windows" перешла в состояние Остановлена. Номер записи: 63082 Источник: Service Control Manager Время записи: 20120711131239.671135-000 Тип события: Сведения Пользователь: Имя компьютера: Vlad Код события: 7036 Сообщение: Служба "Служба регистрации ошибок Windows" перешла в состояние Работает. Номер записи: 63081 Источник: Service Control Manager Время записи: 20120711131039.669272-000 Тип события: Сведения Пользователь: Имя компьютера: Vlad Код события: 7036 Сообщение: Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает. Номер записи: 63080 Источник: Service Control Manager Время записи: 20120711130226.284052-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-25 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 5 Источник: Microsoft-Windows-WMI Время записи: 20120407171441.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20120407171433.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 3 Источник: Microsoft-Windows-User Profiles Service Время записи: 20120407171426.296503-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-25 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 2 Источник: Microsoft-Windows-EventSystem Время записи: 20120407171426.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 1 Источник: Microsoft-Windows-User Profiles Service Время записи: 20101121035831.124372-000 Тип события: Сведения Пользователь: NT AUTHORITY\система =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247F27-25 Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120407171408.325271-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120407171408.325271-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x2f2f3 Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120407171358.247654-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120407171354.722047-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120407171354.503647-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files (x86)\PC Connectivity Solution\;%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Adobe\AGL "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=2a07 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 -----------------EOF-----------------