info.txt - лог утилиты random's system information tool 1.09 2013-04-16 01:08:37 ======Список установленных программ====== -->MsiExec /X{9530AE42-DAE1-4619-9594-B23487285D17} µTorrent-->"C:\Users\Максим\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL Adobe Shockwave Player 11.6-->"C:\windows\SysWOW64\Adobe\Shockwave 11\uninstaller.exe" Advanced SystemCare 6-->"C:\Program Files (x86)\IObit\Advanced SystemCare 6\unins000.exe" AMD Accelerated Video Transcoding-->MsiExec.exe /X{F56E1723-78D2-E94E-FDF4-6B6B313A9E93} AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441} AMD Catalyst Install Manager-->msiexec /q/x{3CEC10BE-CD7C-8E99-E3AC-DD31F4416C1C} REBOOT=ReallySuppress AnVir Task Manager-->C:\Program Files (x86)\AnVir Task Manager\uninstall.exe Battlefield 2-->D:\Games\Battlefield 2\UNWISE.EXE D:\Games\Battlefield 2\INSTALL.LOG Bonjour-->MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} Brutal Legend-->"D:\Games\Brutal Legend\unins000.exe" Call of Duty - Black Ops-->"C:\Users\Максим\AppData\Roaming\Call of Duty - Black Ops\Uninstall\unins000.exe" Call of Duty Black Ops 2-->"C:\Users\Максим\AppData\Roaming\Call of Duty Black Ops 2\Uninstall\unins000.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{0DCCD5F4-29E7-4AA0-8C1D-F8E1503B91F4} Connected Music powered by Universal Music Group version 1.0-->"C:\Program Files (x86)\Connected Music powered by Universal Music Group\unins000.exe" CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall CyberLink Media Suite 10-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall CyberLink Media Suite 10-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall CyberLink PhotoDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{4862344A-A39C-4897-ACD4-A1BED5163C5A}\Setup.exe" /z-uninstall CyberLink PhotoDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{4862344A-A39C-4897-ACD4-A1BED5163C5A}\Setup.exe" /z-uninstall CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall CyberLink PowerDirector 10-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall CyberLink PowerDirector 10-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} Elder Scrolls Skyrim-->"D:\Games\Elder Scrolls Skyrim\unins000.exe" Energy Star-->MsiExec.exe /I{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7} Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Grand Theft Auto 4 - Final Mod-->"D:\Games\Grand Theft Auto 4 - Final Mod\unins000.exe" Hewlett-Packard ACLM.NET v1.2.1.1-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F} HP 3D DriveGuard-->MsiExec.exe /X{A1225682-DDBB-4644-A937-CE56F57BDB69} HP Connected Music (Meridian - installer)-->"C:\Program Files (x86)\HPConnectedMusic\Uninstall.exe" HP Connected Remote-->MsiExec.exe /X{F243A34B-AB7F-4065-B770-B85B767C247C} HP CoolSense-->MsiExec.exe /I{8704FEEF-A6A8-4E7E-B124-BD6122C66E2C} HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544} HP Documentation-->MsiExec.exe /X{A2E95309-79F3-41E5-94C7-6D7FD6D7BBC3} HP Postscript Converter-->MsiExec.exe /I{6E14E6D6-3175-4E1A-B934-CAB5A86367CD} HP Quick Launch-->MsiExec.exe /I{E5823036-6F09-4D0A-B05C-E2BAA129288A} HP Recovery Manager-->MsiExec.exe /I{528AB81B-D65A-4AB0-A2B6-82B51A087D01} HP Registration Service-->MsiExec.exe /X{C2E428EB-116E-41C0-9E84-B22DE9CCA42F} HP Utility Center-->MsiExec.exe /I{0C57987A-A03A-4B95-A309-D23F78F406CA} HP Wireless Button Driver-->MsiExec.exe /X{941DE69D-6CEE-4171-8F1F-3D7E352AA498} IObit Malware Fighter-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe" Kaspersky CRYSTAL-->MsiExec.exe /I{D0702EE9-9DE4-419A-9C6C-4730B1C985BA} Kaspersky CRYSTAL-->MsiExec.exe /I{D0702EE9-9DE4-419A-9C6C-4730B1C985BA} REMOVE=ALL Kingdoms of Amalur Reckoning-->"D:\Games\Kingdoms of Amalur Reckoning\unins000.exe" Mass Effect 3-->"C:\Users\Максим\AppData\Roaming\Mass Effect 3\Uninstall\unins000.exe" Mass Effect-->"C:\Users\Максим\AppData\Roaming\Mass Effect\Uninstall\unins000.exe" Microsoft Office-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Might & Magic.Heroes 6.Gold Edition.v 1.8.0.0 + 2 DLC-->"D:\Games\Might & Magic.Heroes 6.Gold Edition.v 1.8.0.0 + 2 DLC\Uninstall\unins000.exe" Movie Maker-->MsiExec.exe /X{4EFAC13A-6A1D-4A2A-8F4B-056ADBBF39E4} Movie Maker-->MsiExec.exe /X{D71BC54E-A4E6-4E06-866C-FD6EE16EA187} MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSVCRT110_amd64-->MsiExec.exe /I{F842F8B0-6942-4930-821F-543E976B2C66} MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} My HP Games-->C:\Program Files (x86)\My HP Games\Uninstall.exe NCsoft Launcher-->C:\Program Files (x86)\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x0009 -removeonly Need for Speed Most Wanted (2012)-->"D:\Games\Need for Speed Most Wanted (2012)\unins000.exe" NVIDIA PhysX-->MsiExec.exe /X{9530AE42-DAE1-4619-9594-B23487285D17} Pando Media Booster-->C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe Photo Gallery-->MsiExec.exe /X{9B2E55F8-5BA8-4A45-9682-ACB6F2CC0DA5} PunkBuster Services-->C:\Windows\system32\pbsvc_p4f.exe -u QuickStores-Toolbar 1.1.0-->"C:\Users\Максим\AppData\Roaming\QuickStoresToolbar\unins000.exe" Ralink Bluetooth Stack64-->MsiExec.exe /X{95DF815D-BE2D-9118-F549-39794C5869CF} Ralink RT3290 802.11bgn Wi-Fi Adapter-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0019 -removeonly Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly Reg Organizer, версия 6.02-->"C:\Program Files (x86)\Reg Organizer\unins000.exe" Speccy-->"C:\Program Files\Speccy\uninst.exe" swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726} Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TeraCopy 2.3 beta-->"C:\Program Files\TeraCopy\unins000.exe" The KMPlayer with LAV Filters-->"C:\Program Files (x86)\KMPlayer\unins000.exe" Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly Unlocker 1.9.0-->C:\Program Files (x86)\Unlocker\uninst.exe Unlocker 1.9.0-x64-->C:\Program Files (x86)\Unlocker\uninst.exe Windows Live Communications Platform-->MsiExec.exe /I{BA73469B-D8C7-4FE3-B33C-1340D09F0709} Windows Live Installer-->MsiExec.exe /I{76EE8FE7-1957-4C51-9074-4930A8CFB1AF} Windows Live Photo Common-->MsiExec.exe /X{64DF7404-9D46-44AF-AFA1-A2F8D5648C2D} Windows Live PIMT Platform-->MsiExec.exe /I{1057511B-F8FE-4230-9ED3-AB949A57EE4A} Windows Live SOXE Definitions-->MsiExec.exe /I{4FA8F084-C42F-45E1-B7E5-E0C8A1083DC5} Windows Live SOXE-->MsiExec.exe /I{4F9A382F-4478-4036-905C-F77DF2EA0370} Windows Live UX Platform Language Pack-->MsiExec.exe /I{4214AA76-A3A6-41FD-A8ED-DA2A5C533733} Windows Live UX Platform-->MsiExec.exe /I{29315CEC-E6CE-4394-84DC-6F862E8D9A52} WinRAR 4.20 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Звуковое устройство IDT Audio-->"C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -remove -removeonly Основные компоненты Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Основные компоненты Windows Live-->MsiExec.exe /I{57B0AA0C-3B99-435E-9CEC-2EF61CBCEF5F} Русификатор видео NCsoft Aion 3.5.0.0 NA 1.00-->D:\Games\Aion\aion\Удалить русификатор видео.exe Русификатор озвучки NCsoft Aion 3.5.0.0 NA 1.00-->D:\Games\Aion\aion\Удалить русификатор озвучки.exe Русификатор текста NCsoft Aion 3.5.0.9 NA 1.0-->D:\Games\Aion\aion\Удалить русификатор текста.exe Фотоальбом-->MsiExec.exe /X{43C1D630-B6A4-4F9A-BF59-7C35F5907E11} Фотографии (общедоступная версия)-->MsiExec.exe /X{4D60765A-2FF1-4848-BDFD-CEA79458F59B} ======Журнал событий "Система"====== Имя компьютера: WIN-NR2MF7NOCHJ Код события: 7040 Сообщение: Тип запуска службы "Windows Search" был изменен с "отключена" на "Автоматически". Номер записи: 806 Источник: Service Control Manager Время записи: 20121207041839.296474-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 7040 Сообщение: Тип запуска службы "Windows Search" был изменен с "Автоматически" на "отключена". Номер записи: 805 Источник: Service Control Manager Время записи: 20121207041836.160919-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 104 Сообщение: Файл журнала Setup очищен. Номер записи: 804 Источник: Microsoft-Windows-Eventlog Время записи: 20121207041830.498066-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 104 Сообщение: Файл журнала Application очищен. Номер записи: 803 Источник: Microsoft-Windows-Eventlog Время записи: 20121207041830.357665-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 104 Сообщение: Файл журнала System очищен. Номер записи: 802 Источник: Microsoft-Windows-Eventlog Время записи: 20121207041830.295265-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: WIN-NR2MF7NOCHJ Код события: 105 Сообщение: msiexec (3744) Instance: Запущен новый экземпляр СУБД (0). (Время=0 секунд) Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.187. Номер записи: 922 Источник: ESENT Время записи: 20121207042109.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 102 Сообщение: msiexec (3744) Instance: Ядро СУБД (6.02.9200.0000) выполняет запуск нового экземпляра (0). Номер записи: 921 Источник: ESENT Время записи: 20121207042108.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 1003 Сообщение: Служба Windows Search запущена. Номер записи: 920 Источник: Microsoft-Windows-Search Время записи: 20121207041839.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 1013 Сообщение: Служба Windows Search успешно остановлена. Номер записи: 919 Источник: Microsoft-Windows-Search Время записи: 20121207041838.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 103 Сообщение: SearchIndexer (836) Windows: Остановлен экземпляр СУБД (0). Неправильное отключение: 0 Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.811, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.265, [10] 0.031, [11] 0.047, [12] 0.000, [13] 0.016, [14] 0.000, [15] 0.000. Номер записи: 918 Источник: ESENT Время записи: 20121207041838.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: WIN-NR2MF7NOCHJ Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 1290 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121207041831.855205-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-NR2MF7NOCHJ$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Тип входа: 5 Уровень олицетворения: Олицетворение Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 1289 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121207041831.855205-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 1288 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121207041831.777207-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-NR2MF7NOCHJ$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Тип входа: 5 Уровень олицетворения: Олицетворение Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 1287 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121207041831.777207-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-NR2MF7NOCHJ Код события: 1102 Сообщение: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-954376809-2805695692-2754224930-500 Имя учетной записи: Administrator Имя домена: WIN-NR2MF7NOCHJ ИД входа: 0x211C2 Номер записи: 1286 Источник: Microsoft-Windows-Eventlog Время записи: 20121207041830.420066-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "FP_NO_HOST_CHECK"=NO "USERNAME"=SYSTEM "Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static "ComSpec"=%SystemRoot%\system32\cmd.exe "TMP"=%SystemRoot%\TEMP "OS"=Windows_NT "windir"=%SystemRoot% "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=21 "PROCESSOR_IDENTIFIER"=AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=1001 "OnlineServices"=Online Services "Platform"=MCD "AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\ "PCBRAND"=Pavilion -----------------EOF-----------------