info.txt - лог утилиты random's system information tool 1.09 2013-03-11 22:34:13

======Список установленных программ======

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files (x86)\Common Files\Adobe\Installers\f58fc5a295fc517c614533a2caf2a90\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{C36C39C4-76B9-4392-BBC6-932E89CD6594}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Setup-->MsiExec.exe /I{4CE1A0C1-E416-4C83-BD32-6EABD5BCAFEE}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Dr.Web Security Space-->C:\ProgramData\Doctor Web\Setup\drweb-win-space\win-setup.exe /instMode remove
Kaspersky Security Scan-->MsiExec.exe /I{56009CA3-423B-41F8-884A-E5B049534F15}
Kaspersky Security Scan-->MsiExec.exe /X{56009CA3-423B-41F8-884A-E5B049534F15}
Qualcomm Atheros Client Installation Program-->"C:\Program Files (x86)\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -runfromtemp -l0x0409  -removeonly
S Agent-->MsiExec.exe /I{969B5BFB-094D-4D96-AC0C-C1A2675DB583}
SCARABAY 3.09 beta-->"C:\Program Files (x86)\SCARABAY\unins000.exe"
Skype™ 6.2-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
SW Update-->MsiExec.exe /I{391A07F0-748F-474F-986C-F03934F98F6E}
Архиватор WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Коннект Менеджер-->C:\Program Files (x86)\Connect Manager\uninst.exe

======Журнал событий "Система"======

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 7040
Сообщение: Тип запуска службы "Windows Search" был изменен с "disabled" на "auto start".
Номер записи: 425
Источник: Service Control Manager
Время записи: 20120918230847.815290-000
Тип события: Сведения
Пользователь: PC\Администратор

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 7040
Сообщение: Тип запуска службы "Windows Search" был изменен с "auto start" на "disabled".
Номер записи: 424
Источник: Service Control Manager
Время записи: 20120918230846.768226-000
Тип события: Сведения
Пользователь: PC\Администратор

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 104
Сообщение: Файл журнала Setup очищен.
Номер записи: 423
Источник: Microsoft-Windows-Eventlog
Время записи: 20120918230838.517869-000
Тип события: Сведения
Пользователь: PC\Администратор

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 104
Сообщение: Файл журнала Application очищен.
Номер записи: 422
Источник: Microsoft-Windows-Eventlog
Время записи: 20120918230838.330360-000
Тип события: Сведения
Пользователь: PC\Администратор

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 104
Сообщение: Файл журнала System очищен.
Номер записи: 421
Источник: Microsoft-Windows-Eventlog
Время записи: 20120918230838.220969-000
Тип события: Сведения
Пользователь: PC\Администратор

=====Журнал событий "Приложения"=====

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 103
Сообщение: SearchIndexer (2468) Windows: Остановлен экземпляр СУБД (0). 
 
Неправильное отключение: 0 
 
Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
Номер записи: 134
Источник: ESENT
Время записи: 20120918230847.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 1003
Сообщение: Служба Windows Search запущена.

Номер записи: 133
Источник: Microsoft-Windows-Search
Время записи: 20120918230845.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 326
Сообщение: SearchIndexer (2468) Windows: Ядро СУБД присоединило базу данных (1, C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb). (Время=0 с) 
 
Последовательность внутренней синхронизации: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.078, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 
Сохраненный кэш: 1
Номер записи: 132
Источник: ESENT
Время записи: 20120918230842.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 105
Сообщение: SearchIndexer (2468) Windows: Запущен новый экземпляр СУБД (0). (Время=0 секунд) 
 
Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.062, [4] 0.047, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000.
Номер записи: 131
Источник: ESENT
Время записи: 20120918230842.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 102
Сообщение: SearchIndexer (2468) Windows: Ядро СУБД (6.02.9200.0000) выполняет запуск нового экземпляра (0).
Номер записи: 130
Источник: ESENT
Время записи: 20120918230842.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SYSTEM
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 231
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120918230840.080408-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-TCIJ58R1C0Q$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3E7

Тип входа:			5

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SYSTEM
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x24c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 230
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120918230840.080408-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SYSTEM
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 229
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120918230839.892903-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-TCIJ58R1C0Q$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3E7

Тип входа:			5

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SYSTEM
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x24c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 228
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120918230839.892903-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-TCIJ58R1C0Q
Код события: 1102
Сообщение: Журнал аудита был очищен.
Субъект:
	ИД безопасности:	S-1-5-21-4187779696-2804730095-323016725-500
	Имя учетной записи:	Administrator
	Имя домена:	WIN-TCIJ58R1C0Q
	ИД входа:	0x17A18
Номер записи: 227
Источник: Microsoft-Windows-Eventlog
Время записи: 20120918230838.424087-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09

-----------------EOF-----------------