info.txt - лог утилиты random's system information tool 1.09 2013-03-22 09:59:38 ======Список установленных программ====== Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -maintain plugin COMODO Internet Security-->MsiExec.exe /I{0E9AFD45-C3BA-41D1-B54B-495A22CB3409} Google Chrome-->"C:\Program Files\Google\Chrome\Application\25.0.1364.172\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall Java 7 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217013FF} Microsoft Office - профессиональный выпуск версии 2003-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Opera 12.14-->"C:\Program Files\Opera\Opera.exe" /uninstall Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0019 -removeonly REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x19 USB-модем «Билайн»-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x0019 -removeonly WinRAR 4.20 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE} ФотоКОЛЛАЖ 3.27-->"C:\Program Files\ФотоКОЛЛАЖ\unins000.exe" ======Журнал событий "Система"====== Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Plug and Play" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20101120215742.697406-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 20010 Сообщение: Изменилось состояние подсистем службы самонастройки (Plug and Play). Включена подсистема установки PlugPlay: "false" Включена подсистема кэширования PlugPlay: "false" Номер записи: 4 Источник: Microsoft-Windows-UserPnp Время записи: 20101120215742.697406-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Software Protection" перешла в состояние stopped. Номер записи: 3 Источник: Service Control Manager Время записи: 20101120215742.479005-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Windows Event Log" перешла в состояние stopped. Номер записи: 2 Источник: Service Control Manager Время записи: 20101120215742.338605-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Volume Shadow Copy" перешла в состояние stopped. Номер записи: 1 Источник: Service Control Manager Время записи: 20101120215742.323005-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-08 Код события: 1001 Сообщение: Контейнер ошибки , тип 0 Имя события: PnPRequestAdditionalSoftware Ответ: Нет данных Идентификатор CAB: 0 Сигнатура проблемы: P1: x86 P2: USB\VID_192F&PID_0416&REV_0200 P3: 6.1.1.0 P4: 0419 P5: input.inf P6: * P7: P8: P9: P10: Вложенные файлы: Эти файлы можно найти здесь: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_48186bad35af6aacebefc3690d7e7467efe7f_cab_05dad4ac Символ анализа: Повторный поиск решения: 0 Идентификатор отчета: a6d7b91c-659c-11e2-acce-e179585640d2 Состояние отчета: 6 Номер записи: 5 Источник: Windows Error Reporting Время записи: 20130123203707.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20130123203508.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 3 Источник: Microsoft-Windows-WMI Время записи: 20130123203504.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20130123203500.486900-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-08 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 1 Источник: Microsoft-Windows-EventSystem Время записи: 20130123203500.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247F27-08 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-08$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130123203435.948057-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-08$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130123203435.901256-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x271d5 Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130123203435.448856-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130123203433.296052-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130123203433.171252-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 -----------------EOF-----------------