AIDA64 Extreme Edition

 
Версия  AIDA64 v2.80.2300/ru
Тестовый модуль  3.0.492-x64
Домашняя страница  http://www.aida64.com/
Тип отчёта  Мастер отчётов
Компьютер  SCH
Генератор  dr3ad
Операционная система  Microsoft Windows 8 Professional 6.2.9200.16581 (Win8 RTM)
Дата  2013-06-10
Время  12:57


Суммарная информация

 
Компьютер:
Тип компьютера  ACPI компьютер на базе x64 (Mobile)
Операционная система  Microsoft Windows 8 Professional
Пакет обновления ОС  -
Internet Explorer  10.0.9200.16580
DirectX  DirectX 11.0
Имя компьютера  SCH
Имя пользователя  dr3ad
Вход в домен  sch
Дата / Время  2013-06-10 / 12:57
 
Системная плата:
Тип ЦП  Mobile DualCore Intel Core i7-3517U, 2800 MHz (28 x 100)
Системная плата  Acer Aspire M3-581TG
Чипсет системной платы  Intel Panther Point HM77, Intel Ivy Bridge
Системная память  5979 МБ (DDR3-1333 DDR3 SDRAM)
DIMM3: SK Hynix HMT351S6CFR8C-H9  4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
Тип BIOS  Insyde (10/22/2012)
 
Отображение:
Видеоадаптер  Intel(R) HD Graphics 4000 (2176 МБ)
Видеоадаптер  Intel(R) HD Graphics 4000 (2176 МБ)
Видеоадаптер  Intel(R) HD Graphics 4000 (2176 МБ)
Видеоадаптер  NVIDIA GeForce GT 640M (1048384 КБ)
3D-акселератор  Intel HD Graphics 4000
3D-акселератор  nVIDIA GeForce GT 640M
Монитор  Универсальный монитор PnP [NoDB]
 
Мультимедиа:
Звуковой адаптер  Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
Звуковой адаптер  Realtek ALC269 @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
 
Хранение данных:
Контроллер IDE  Realtek PCIE CardReader
Контроллер IDE  Стандартный контроллер SATA AHCI
Контроллер хранения данных  Контроллер дискового пространства (Майкрософт)
Дисковый накопитель  SDHC Card (7 ГБ)
Дисковый накопитель  Hitachi HTS545050A7E380 (500 ГБ, 5400 RPM, SATA-II)
Дисковый накопитель  SATA SSD (18 ГБ)
Оптический накопитель  HL-DT-ST DVDRAM GU61N
SMART-статус жёстких дисков  OK
 
Разделы:
C: (NTFS)  449.7 ГБ (274.5 ГБ свободно)
Общий объём  449.7 ГБ (274.5 ГБ свободно)
 
Ввод:
Клавиатура  Клавиатура HID
Клавиатура  Стандартная клавиатура PS/2
Мышь  ELAN PS/2 Port Smart-Pad
Мышь  HID-совместимая мышь
 
Сеть:
Первичный адрес IP  192.168.1.36
Первичный адрес MAC  44-6D-57-E0-C8-5E
Сетевой адаптер  Broadcom NetLink (TM) Gigabit Ethernet
Сетевой адаптер  Qualcomm Atheros AR5BWB222 Wireless Network Adapter (192.168.1.36)
Сетевой адаптер  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
 
Периферийные устройства:
Принтер  Brother HL-2030 server
Принтер  Fax
Принтер  Microsoft XPS Document Writer
Принтер  Отправить в OneNote 2013
Контроллер USB2  Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Контроллер USB2  Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Контроллер USB3  Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
USB-устройство  Generic USB Hub
USB-устройство  Generic USB Hub
USB-устройство  HD WebCam
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
Батарея  Адаптер переменного тока (Майкрософт)
Батарея  Батарея с ACPI-совместимым управлением (Майкрософт)
 
DMI:
DMI поставщик BIOS  Insyde Corp.
DMI версия BIOS  V1.13
DMI производитель системы  Acer
DMI система  Aspire M3-581TG
DMI системная версия  V1.13
DMI системный серийный номер  NXRYKER01222101ADF6500
DMI системный UUID  004C6EB2-820B4981-3818001E-8CF584E0
DMI производитель системной платы  Acer
DMI системная плата  MA50_HX
DMI версия системной платы  Type2 - Board Version
DMI серийный номер системной платы  NBM0P1100322002E476500
DMI производитель шасси  Chassis Manufacturer
DMI версия шасси  Chassis Version
DMI серийный номер шасси  Chassis Serial Number
DMI Asset-тег шасси  
DMI тип шасси  Notebook
DMI всего / свободных сокетов памяти  2 / 0


Имя компьютера

 
Тип  Класс  Имя компьютера
Комментарий о компьютере  Логический  
Имя NetBIOS  Логический  SCH
Имя хоста DNS  Логический  sch
Имя домена DNS  Логический  
Полное имя DNS  Логический  sch
Имя NetBIOS  Физический  SCH
Имя хоста DNS  Физический  sch
Имя домена DNS  Физический  
Полное имя DNS  Физический  sch


DMI

 
[ BIOS ]
 
Свойства BIOS:
Производитель  Insyde Corp.
Версия  V1.13
Дата выпуска  10/22/2012
Размер  4096 КБ
Загрузочные устройства  Floppy Disk, Hard Disk, CD-ROM
Возможности  Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Поддерживаемые стандарты  DMI, ACPI
Возможности расширения  PCI, USB
 
Производитель BIOS:
Фирма  Insyde Technology, Inc.
Информация о продукте  http://www.insydetech.com/products
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Система ]
 
Свойства системы:
Производитель  Acer
Продукт  Aspire M3-581TG
Версия  V1.13
Серийный номер  NXRYKER01222101ADF6500
SKU#  Type1Sku0
Семейство  Type1Family
Универсальный уникальный ID  004C6EB2-820B4981-3818001E-8CF584E0
Тип пробуждения  Выключение питания
 
[ Системная плата ]
 
Свойства системной платы:
Производитель  Acer
Продукт  MA50_HX
Версия  Type2 - Board Version
Серийный номер  NBM0P1100322002E476500
 
Производитель системной платы:
Фирма  Acer Inc.
Информация о продукте  http://us.acer.com/ac/en/US/content/group/desktops
Загрузка обновлений BIOS  http://us.acer.com/ac/en/US/content/drivers
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Шасси ]
 
Свойства шасси:
Производитель  Chassis Manufacturer
Версия  Chassis Version
Серийный номер  Chassis Serial Number
Тип шасси  Notebook
Состояние загрузки ОС  Безопасный
Состояние источника питания  Безопасный
Температурное состояние  Безопасный
Состояние безопасности  Нет
 
[ Контроллер памяти ]
 
Свойства контроллера памяти:
Метод обнаружения ошибок  Нет
Коррекция ошибок  Нет
Поддержка чередования памяти  1-Way
Текущее чередование памяти  1-Way
Максимальный объём модуля памяти  8192 МБ
Разъёмы памяти  2
 
[ Процессоры / Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства процессора:
Производитель  Intel(R) Corporation
Версия  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Серийный номер  To Be Filled By O.E.M.
Тег имущества  To Be Filled By O.E.M.
Шифр компонента  To Be Filled By O.E.M.
Внешняя частота  100 МГц
Максимальная частота  4000 МГц
Текущая частота  1800 МГц
Тип  Central Processor
Напряжение питания  0.8 V
Статус  Разрешено
Установка  Socket rPGA988B
Тип разъёма  U3E1
HTT / CMP  2 / 2
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i7-3517U
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Кэш-память / L1 Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Through
Максимальный объём  32 КБ
Установленный объём  32 КБ
Коррекция ошибок  Parity
Тип разъёма  Кэш L1
 
[ Кэш-память / L1 Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Through
Максимальный объём  32 КБ
Установленный объём  32 КБ
Коррекция ошибок  Parity
Тип разъёма  Кэш L1
 
[ Кэш-память / L2 Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Through
Максимальный объём  256 КБ
Установленный объём  256 КБ
Коррекция ошибок  Multi-bit ECC
Тип разъёма  Кэш L2
 
[ Кэш-память / L3 Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Ассоциативность  8-way Set-Associative
Максимальный объём  4096 КБ
Установленный объём  4096 КБ
Коррекция ошибок  Multi-bit ECC
Тип разъёма  Кэш L3
 
[ Модули памяти / DIMM0 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM0
Тип  DIMM
Установленный объём  2048 МБ
Допустимый объём  2048 МБ
 
[ Модули памяти / DIMM1 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM1
Тип  DIMM
Установленный объём  4096 МБ
Допустимый объём  4096 МБ
 
[ Устройства памяти / DIMM0 ]
 
Свойства устройства памяти:
Форм-фактор  SODIMM
Тип  DDR3
Тип  Synchronous
Размер  2048 МБ
Скорость  1333 МГц
Общая ширина  64 бит
Ширина данных  64 бит
Размещение  DIMM0
Банк  BANK 0
Производитель  Неизвестно
Серийный номер  00000000
Тег имущества  Неизвестно
 
[ Устройства памяти / DIMM1 ]
 
Свойства устройства памяти:
Форм-фактор  SODIMM
Тип  DDR3
Тип  Synchronous
Размер  4096 МБ
Скорость  1333 МГц
Общая ширина  64 бит
Ширина данных  64 бит
Размещение  DIMM1
Банк  BANK 2
Производитель  Hynix/Hyundai
Серийный номер  0B727C7C
Тег имущества  Неизвестно
Шифр компонента  HMT351S6CFR8C-H9
 
[ Системные разъёмы / J5C1 ]
 
Свойства системного разъёма:
Назначение разъёма  J5C1
Тип  PCI-E x16
Использование  Пусто
Ширина шины данных  x16
 
[ Системные разъёмы / J6C1 ]
 
Свойства системного разъёма:
Назначение разъёма  J6C1
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J6C2 ]
 
Свойства системного разъёма:
Назначение разъёма  J6C2
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J6D2 ]
 
Свойства системного разъёма:
Назначение разъёма  J6D2
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J7C1 ]
 
Свойства системного разъёма:
Назначение разъёма  J7C1
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J7D2 ]
 
Свойства системного разъёма:
Назначение разъёма  J7D2
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J8C1 ]
 
Свойства системного разъёма:
Назначение разъёма  J8C1
Тип  PCI-E x1
Использование  Пусто
Ширина шины данных  x1
 
[ Системные разъёмы / J8C2 ]
 
Свойства системного разъёма:
Назначение разъёма  J8C2
Тип  PCI-E x16
Использование  Пусто
Ширина шины данных  x16
 
[ Встроенные устройства / Video Graphics Controller ]
 
Свойства встроенного устройства:
Описание  Video Graphics Controller
Тип  Video
Статус  Разрешено
 
[ Встроенные устройства / Realtek Lan Controller ]
 
Свойства встроенного устройства:
Описание  Realtek Lan Controller
Тип  Ethernet
Статус  Разрешено
 
[ Разное ]
 
Разное:
OEM String  String1 for Original Equipment Manufacturer
OEM String  String2 for Original Equipment Manufacturer
OEM String  String3 for Original Equipment Manufacturer
OEM String  String4 for Original Equipment Manufacturer
OEM String  String5 for Original Equipment Manufacturer
System Configuration Option  Timeline
System Configuration Option  String2 for Type12 Equipment Manufacturer
System Configuration Option  String3 for Type12 Equipment Manufacturer
System Configuration Option  String4 for Type12 Equipment Manufacturer


Разгон

 
Свойства ЦП:
Тип ЦП  Mobile DualCore Intel Core i7-3517U
Псевдоним ЦП  Ivy Bridge-MB
Степпинг ЦП  E1/L1/N0/P0
Engineering Sample  Нет
Имя ЦП CPUID  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Версия CPUID  000306A9h
CPU VID  0.8306 V
 
Частота ЦП:
Частота ЦП  2936.8 MHz (исходное: 1900 MHz, overclock: 55%)
Множитель ЦП  30x
CPU FSB  97.9 MHz (исходное: 100 MHz)
Шина памяти  652.6 MHz
Соотношение DRAM:FSB  20:3
 
Кэш ЦП:
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  4 МБ (On-Die, ECC, Full-Speed)
 
Свойства системной платы:
ID системной платы  <DMI>
Системная плата  Acer Aspire M3-581TG
 
Свойства набора микросхем (чипсета):
Чипсет системной платы  Intel Panther Point HM77, Intel Ivy Bridge
Тайминги памяти  9-9-9-24 (CL-RCD-RP-RAS)
Command Rate (CR)  1T
DIMM3: SK Hynix HMT351S6CFR8C-H9  4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
 
Свойства BIOS:
Дата BIOS системы  10/22/2012
Дата BIOS видеоадаптера  12/23/11
DMI версия BIOS  V1.13
 
Свойства графического процессора:
Видеоадаптер  nVIDIA GeForce GT 640M (Acer)
Кодовое название ГП  GK107M (PCI Express 2.0 x16 10DE / 0FD2, Rev FF)


Электропитание

 
Свойства электропитания:
Текущий источник питания  Электросеть
Состояние батарей  100 % (Высокий уровень)
Полное время работы от батарей  Неизвестно
Оставшееся время работы от батарей  Неизвестно
 
Свойства батареи:
Имя устройства  AP12A3i
Производитель  OEM
Идентификатор  OEMAP12A3i
Тип батареи  Перезаряжаемая Li-Ion
Паспортная ёмкость  55000 mWh
Ёмкость при полной зарядке  49170 mWh
Текущая ёмкость  49170 mWh (100 %)
Напряжение батареи  12.480 V
Степень изношенности  10 %
Состояние  Электросеть


Портативный ПК

 
Centrino (Carmel) совместимость платформы:
ЦП: Intel Pentium M (Banias/Dothan)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Intel i855GM/PM  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Sonoma) совместимость платформы:
ЦП: Intel Pentium M (Dothan)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Intel i915GM/PM  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 2200/2915  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Napa) совместимость платформы:
ЦП: Intel Core (Yonah) / Core 2 (Merom)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Intel i945GM/PM  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 3945/3965  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Santa Rosa) совместимость платформы:
ЦП: Intel Core 2 (Merom/Penryn)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Intel GM965/PM965  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel Wireless WiFi Link 4965  Нет
Система: Centrino-совместимый  Нет
 
Centrino 2 (Montevina) совместимость платформы:
ЦП: Intel Core 2 (Penryn)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Mobile Intel 4 Series  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel WiFi Link 5000 Series  Нет
Система: Centrino 2-совместимый  Нет
 
Centrino (Calpella) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Mobile Intel 5 Series  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Huron River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)  Нет (Mobile Intel Core i7-3517U)
Чипсет: Mobile Intel 6 Series  Нет (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Chief River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)  Да (Mobile Intel Core i7-3517U)
Чипсет: Mobile Intel 7 Series  Да (Intel Panther Point HM77, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет


Датчики

 
Свойства датчика:
Тип датчика  CPU, HDD, ACPI, PCH, SNB
Тип датчика ГП  Diode (NV-Diode)
 
Температуры:
ЦП  50 °C (122 °F)
CPU Package  51 °C (124 °F)
CPU IA Cores  51 °C (124 °F)
CPU GT Cores  51 °C (124 °F)
ЦП 1 / Ядро 1  52 °C (126 °F)
ЦП 1 / Ядро 2  51 °C (124 °F)
Диод PCH  58 °C (136 °F)
Диод ГП  45 °C (113 °F)
Hitachi HTS545050A7E380  35 °C (95 °F)
 
Вентиляторы:
Графический процессор  0%
 
Вольтаж:
Ядро ЦП  1.031 V
Батарея  12.480 V
Ядро ГП  1.000 V
 
Значения мощности:
CPU Package  3.44 W
CPU IA Cores  1.29 W
Скорость зарядки батареи  Электросеть


ЦП

 
Свойства ЦП:
Тип ЦП  Mobile DualCore Intel Core i7-3517U, 2800 MHz (28 x 100)
Псевдоним ЦП  Ivy Bridge-MB
Степпинг ЦП  E1/L1/N0/P0
Наборы инструкций  x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AES, AVX
Исходная частота  1900 МГц
Мин./макс. множитель ЦП  8x / 24x
Engineering Sample  Нет
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  4 МБ (On-Die, ECC, Full-Speed)
 
Физическая информация о ЦП:
Тип корпуса  1023/1224 Ball BGA
Размеры корпуса  31 mm x 24 mm
Технологический процесс  22 nm, CMOS, Cu, High-K + Metal Gate
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i7-3517U
Обновление драйверов  http://www.aida64.com/driver-updates
 
Multi CPU:
CPU #1  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz, 2395 МГц
CPU #2  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz, 2395 МГц
CPU #3  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz, 2395 МГц
CPU #4  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz, 2395 МГц
 
Загрузка ЦП:
ЦП 1 / Ядро 1 / HTT 1  0 %
ЦП 1 / Ядро 1 / HTT 2  0 %
ЦП 1 / Ядро 2 / HTT 1  0 %
ЦП 1 / Ядро 2 / HTT 2  0 %


CPUID

 
Свойства CPUID:
Производитель CPUID  GenuineIntel
Имя ЦП CPUID  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Версия CPUID  000306A9h
Идентификатор марки IA  00h (Неизвестно)
Идентификатор платформы  29h / MC 10h (BGA1023/BGA1224)
Версия обновления микрокода  15
HTT / CMP  2 / 2
Температура Tjmax  105 °C (221 °F)
Max Turbo Boost Multipliers  1C: 30x, 2C: 28x, 3C: 28x, 4C: 28x
 
Наборы инструкций:
64-бит x86-расширение (AMD64, Intel64)  Поддерживается
AMD 3DNow!  Не поддерживается
AMD 3DNow! Professional  Не поддерживается
AMD 3DNowPrefetch  Не поддерживается
AMD Enhanced 3DNow!  Не поддерживается
AMD Extended MMX  Не поддерживается
AMD FMA4  Не поддерживается
AMD MisAligned SSE  Не поддерживается
AMD SSE4A  Не поддерживается
AMD XOP  Не поддерживается
Cyrix Extended MMX  Не поддерживается
Enhanced REP MOVSB/STOSB  Поддерживается
Float-16 Conversion Instructions  Поддерживается, Разрешено
IA-64  Не поддерживается
IA BMI1  Не поддерживается
IA BMI2  Не поддерживается
IA MMX  Поддерживается
IA SSE  Поддерживается
IA SSE2  Поддерживается
IA SSE3  Поддерживается
IA Supplemental SSE3  Поддерживается
IA SSE4.1  Поддерживается
IA SSE4.2  Поддерживается
IA AVX  Поддерживается, Разрешено
IA AVX2  Не поддерживается
IA FMA  Не поддерживается
IA AES Extensions  Поддерживается
VIA Alternate Instruction Set  Не поддерживается
Инструкция ADCX / ADOX  Не поддерживается
Инструкция CLFLUSH  Поддерживается
Инструкция CMPXCHG8B  Поддерживается
Инструкция CMPXCHG16B  Поддерживается
Инструкция Conditional Move  Поддерживается
Инструкция INVPCID  Не поддерживается
Инструкция LZCNT  Не поддерживается
Инструкция MONITOR / MWAIT  Поддерживается
Инструкция MOVBE  Не поддерживается
Инструкция PCLMULQDQ  Поддерживается
Инструкция POPCNT  Поддерживается
Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE  Поддерживается
Инструкция RDRAND  Поддерживается
Инструкция RDSEED  Не поддерживается
Инструкция RDTSCP  Поддерживается
Инструкция SKINIT / STGI  Не поддерживается
Инструкция SYSCALL / SYSRET  Не поддерживается
Инструкция SYSENTER / SYSEXIT  Поддерживается
Trailing Bit Manipulation Instructions  Не поддерживается
Инструкция VIA FEMMS  Не поддерживается
 
Функции безопасности:
Advanced Cryptography Engine (ACE)  Не поддерживается
Advanced Cryptography Engine 2 (ACE2)  Не поддерживается
Запрет исполнения данных (DEP, NX, EDB)  Поддерживается
Hardware Random Number Generator (RNG)  Не поддерживается
Hardware Random Number Generator 2 (RNG2)  Не поддерживается
PadLock Hash Engine (PHE)  Не поддерживается
PadLock Hash Engine 2 (PHE2)  Не поддерживается
PadLock Montgomery Multiplier (PMM)  Не поддерживается
PadLock Montgomery Multiplier 2 (PMM2)  Не поддерживается
Серийный номер процессора (PSN)  Не поддерживается
 
Функции электропитания:
Application Power Management (APM)  Не поддерживается
Automatic Clock Control  Поддерживается
Core C6 State (CC6)  Не поддерживается
Digital Thermometer  Поддерживается
Dynamic FSB Frequency Switching  Не поддерживается
Enhanced Halt State (C1E)  Поддерживается, Разрешено
Enhanced SpeedStep Technology (EIST, ESS)  Поддерживается, Разрешено
Frequency ID Control  Не поддерживается
Hardware P-State Control  Не поддерживается
LongRun  Не поддерживается
LongRun Table Interface  Не поддерживается
Overstress  Не поддерживается
Package C6 State (PC6)  Не поддерживается
Parallax  Не поддерживается
PowerSaver 1.0  Не поддерживается
PowerSaver 2.0  Не поддерживается
PowerSaver 3.0  Не поддерживается
Processor Duty Cycle Control  Поддерживается
Software Thermal Control  Не поддерживается
Термодиод  Не поддерживается
Thermal Monitor 1  Поддерживается
Thermal Monitor 2  Поддерживается
Thermal Monitor 3  Не поддерживается
Thermal Monitoring  Не поддерживается
Thermal Trip  Не поддерживается
Voltage ID Control  Не поддерживается
 
Функции виртуализации:
Extended Page Table (EPT)  Поддерживается
Hypervisor  Нет
Инструкция INVEPT  Поддерживается
Инструкция INVVPID  Поддерживается
Nested Paging (NPT, RVI)  Не поддерживается
Secure Virtual Machine (SVM, Pacifica)  Не поддерживается
Virtual Machine Extensions (VMX, Vanderpool)  Поддерживается
Virtual Processor ID (VPID)  Поддерживается
 
Функции CPUID:
1 GB Page Size  Не поддерживается
36-bit Page Size Extension  Поддерживается
Address Region Registers (ARR)  Не поддерживается
Core Performance Boost (CPB)  Не поддерживается
CPL Qualified Debug Store  Поддерживается
Debug Trace Store  Поддерживается
Debugging Extension  Поддерживается
Direct Cache Access  Не поддерживается
Dynamic Acceleration Technology (IDA)  Не поддерживается
Fast Save & Restore  Поддерживается
Hardware Lock Elision (HLE)  Не поддерживается
Hyper-Threading Technology (HTT)  Поддерживается, Разрешено
Instruction Based Sampling  Не поддерживается
Invariant Time Stamp Counter  Поддерживается
L1 Context ID  Не поддерживается
Lightweight Profiling  Не поддерживается
Local APIC On Chip  Поддерживается
Machine Check Architecture (MCA)  Поддерживается
Machine Check Exception (MCE)  Поддерживается
Memory Configuration Registers (MCR)  Не поддерживается
Memory Type Range Registers (MTRR)  Поддерживается
Model Specific Registers (MSR)  Поддерживается
Page Attribute Table (PAT)  Поддерживается
Page Global Extension  Поддерживается
Page Size Extension (PSE)  Поддерживается
Pending Break Event  Поддерживается
Physical Address Extension (PAE)  Поддерживается
Restricted Transactional Memory (RTM)  Не поддерживается
Safer Mode Extensions (SMX)  Не поддерживается
Self-Snoop  Поддерживается
Supervisor Mode Access Prevention (SMAP)  Не поддерживается
Supervisor Mode Execution Protection (SMEP)  Поддерживается
Time Stamp Counter (TSC)  Поддерживается
Turbo Boost  Поддерживается, Разрешено
Virtual Mode Extension  Поддерживается
Watchdog Timer  Не поддерживается
x2APIC  Поддерживается
XGETBV / XSETBV OS Enabled  Поддерживается
XSAVE / XRSTOR / XSETBV / XGETBV Extended States  Поддерживается
 
CPUID Registers (CPU #1):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306A9-00100800-7FBAE3BF-BFEBFBFF
CPUID 00000002  76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00000FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00021120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-00000281-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000000-00000000-00000603
CPUID 0000000B  00000001-00000002-00000100-00000000
CPUID 0000000B  00000004-00000004-00000201-00000000
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28100000
CPUID 80000002  20202020-49202020-6C65746E-20295228
CPUID 80000003  65726F43-294D5428-2D376920-37313533
CPUID 80000004  50432055-20402055-30392E31-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #2 Virtual):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306A9-01100800-7FBAE3BF-BFEBFBFF
CPUID 00000002  76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00000FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00021120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-00000281-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000000-00000000-00000603
CPUID 0000000B  00000001-00000002-00000100-00000001
CPUID 0000000B  00000004-00000004-00000201-00000001
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28100000
CPUID 80000002  20202020-49202020-6C65746E-20295228
CPUID 80000003  65726F43-294D5428-2D376920-37313533
CPUID 80000004  50432055-20402055-30392E31-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #3):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306A9-02100800-7FBAE3BF-BFEBFBFF
CPUID 00000002  76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00000FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00021120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-00000281-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000000-00000000-00000603
CPUID 0000000B  00000001-00000002-00000100-00000002
CPUID 0000000B  00000004-00000004-00000201-00000002
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28100000
CPUID 80000002  20202020-49202020-6C65746E-20295228
CPUID 80000003  65726F43-294D5428-2D376920-37313533
CPUID 80000004  50432055-20402055-30392E31-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #4 Virtual):
CPUID 00000000  0000000D-756E6547-6C65746E-49656E69
CPUID 00000001  000306A9-03100800-7FBAE3BF-BFEBFBFF
CPUID 00000002  76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-01C0003F-0000003F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00000FFF-00000006
CPUID 00000005  00000040-00000040-00000003-00021120
CPUID 00000006  00000077-00000002-00000009-00000000
CPUID 00000007  00000000-00000281-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000000-00000000-00000603
CPUID 0000000B  00000001-00000002-00000100-00000003
CPUID 0000000B  00000004-00000004-00000201-00000003
CPUID 0000000C  00000000-00000000-00000000-00000000
CPUID 0000000D  00000007-00000340-00000340-00000000
CPUID 0000000D  00000100-00000240-00000000-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28100000
CPUID 80000002  20202020-49202020-6C65746E-20295228
CPUID 80000003  65726F43-294D5428-2D376920-37313533
CPUID 80000004  50432055-20402055-30392E31-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
MSR Registers:
MSR 00000017  0010-0000-0000-0000 [PlatID = 4]
MSR 0000001B  0000-0000-FEE0-0D00
MSR 00000035  0000-0000-0002-0004
MSR 0000008B  0000-0015-0000-0000
MSR 000000CE  0008-0815-E001-1800
MSR 000000E7  0000-0000-0971-10CC
MSR 000000E8  0000-0000-0BA7-7609
MSR 00000194  0000-0000-0011-0000
MSR 00000198  0000-2177-0000-1E00
MSR 00000199  0000-0000-0000-1300
MSR 0000019A  0000-0000-0000-0008
MSR 0000019B  0000-0000-0000-0010
MSR 0000019C  0000-0000-8832-0000
MSR 0000019D  0000-0000-0000-0000
MSR 000001A0  0000-0000-0085-0089
MSR 000001A2  0000-0000-0069-1200
MSR 000001A4  0000-0000-0000-0000
MSR 000001AA  0000-0000-0040-0000
MSR 000001AD  0000-0000-1C1C-1C1E
MSR 000001B0  0000-0000-0000-0000
MSR 000001B1  0000-0000-8832-0800
MSR 000001B2  0000-0000-0000-0000
MSR 000001FC  0000-0000-0014-005F
MSR 00000480  00DA-0400-0000-0010
MSR 00000481  0000-007F-0000-0016
MSR 00000482  FFF9-FFFE-0401-E172
MSR 00000483  007F-FFFF-0003-6DFF
MSR 00000484  0000-FFFF-0000-11FF
MSR 00000485  0000-0000-1004-01E5
MSR 00000486  0000-0000-8000-0021
MSR 00000487  0000-0000-FFFF-FFFF
MSR 00000488  0000-0000-0000-2000
MSR 00000489  0000-0000-0017-27FF
MSR 0000048A  0000-0000-0000-002A
MSR 0000048B  0000-08FF-0000-0000
MSR 0000048C  0000-0F01-0611-4141
MSR 0000048D  0000-007F-0000-0016
MSR 0000048E  FFF9-FFFE-0400-6172
MSR 0000048F  007F-FFFF-0003-6DFB
MSR 00000490  0000-FFFF-0000-11FB
MSR 00000606  0000-0000-000A-1003
MSR 0000060A  0000-0000-0000-883B
MSR 0000060B  0000-0000-0000-8850
MSR 0000060C  0000-0000-0000-8857
MSR 0000060D  0000-0207-4F20-AD70
MSR 00000610  8000-80AA-00DC-8088
MSR 00000611  0000-0000-2E28-D238
MSR 00000614  0000-0000-0000-0088
MSR 00000638  0000-0000-0000-0000
MSR 00000639  0000-0000-1612-53CC
MSR 0000063A  0000-0000-0000-0000
MSR 00000640  0000-0000-0000-0000
MSR 00000641  0000-0000-0088-19F4
MSR 00000642  0000-0000-0000-0018


Системная плата

 
Свойства системной платы:
ID системной платы  <DMI>
Системная плата  Acer Aspire M3-581TG
 
Свойства шины FSB:
Тип шины  BCLK
Реальная частота  100 МГц
Эффективная частота  100 МГц
 
Свойства шины памяти:
Тип шины  Dual DDR3 SDRAM
Ширина шины  128 бит
Соотношение DRAM:FSB  20:3
Реальная частота  667 МГц (DDR)
Эффективная частота  1333 МГц
Пропускная способность  21333 МБ/с
 
Свойства шины чипсета:
Тип шины  Intel Direct Media Interface v2.0
 
Производитель системной платы:
Фирма  Acer Inc.
Информация о продукте  http://us.acer.com/ac/en/US/content/group/desktops
Загрузка обновлений BIOS  http://us.acer.com/ac/en/US/content/drivers
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates


Память

 
Физическая память:
Всего  5979 МБ
Занято  2803 МБ
Свободно  3176 МБ
Загрузка  47 %
 
Место под файл подкачки:
Всего  12123 МБ
Занято  2820 МБ
Свободно  9303 МБ
Загрузка  23 %
 
Виртуальная память:
Всего  18103 МБ
Занято  5623 МБ
Свободно  12480 МБ
Загрузка  31 %
 
Файл подкачки:
Файл подкачки  C:\pagefile.sys
Текущий размер  6144 МБ
Текущая/пиковая загрузка  71 МБ / 75 МБ
Загрузка  1 %
 
Physical Address Extension (PAE):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активный  Да


SPD

 
[ DIMM3: SK Hynix HMT351S6CFR8C-H9 ]
 
Свойства модуля памяти:
Имя модуля  SK Hynix HMT351S6CFR8C-H9
Серийный номер  0B727C7Ch (2088530443)
Дата выпуска  Неделя 2 / 2012
Размер модуля  4 ГБ (2 ranks, 8 banks)
Тип модуля  SO-DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1333 (667 МГц)
Ширина модуля  64 bit
Вольтаж модуля  1.5 V
Метод обнаружения ошибок  Нет
Производитель DRAM  SK Hynix
 
Тайминги памяти:
@ 666 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 МГц  5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh  Поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature Refresh Rate  Не поддерживается
On-Die Thermal Sensor Readout  Не поддерживается


Чипсет

 
[ Северный мост: Intel Ivy Bridge-MB IMC ]
 
Свойства северного моста:
Северный мост  Intel Ivy Bridge-MB IMC
Платформа Intel  Chief River
Поддерживаемые типы памяти  DDR3-1066, DDR3-1333, DDR3-1600, DDR3-1866 SDRAM
Версия  09
Технологический процесс  22 nm
 
Контроллер памяти:
Тип  Dual Channel (128 бит)
Активный режим  Dual Channel (128 бит)
 
Тайминги памяти:
CAS Latency (CL)  9T
RAS To CAS Delay (tRCD)  9T
RAS Precharge (tRP)  9T
RAS Active Time (tRAS)  24T
Row Refresh Cycle Time (tRFC)  107T
Command Rate (CR)  1T
RAS To RAS Delay (tRRD)  4T
Write Recovery Time (tWR)  10T
Write To Read Delay (tWTR)  5T
Read To Precharge Delay (tRTP)  5T
Four Activate Window Delay (tFAW)  20T
Write CAS Latency (tWCL)  7T
 
Коррекция ошибок:
ECC  Не поддерживается
ChipKill ECC  Не поддерживается
RAID  Не поддерживается
ECC Scrubbing  Не поддерживается
 
Разъёмы памяти:
Разъём DRAM #1  2 ГБ (DDR3-1333 DDR3 SDRAM)
Разъём DRAM #2  4 ГБ (DDR3-1333 DDR3 SDRAM)
 
Встроенный графический контроллер:
Тип графического контроллера  Intel HD Graphics 4000
Статус графического контроллера  Разрешено
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Южный мост: Intel Panther Point HM77 ]
 
Свойства южного моста:
Южный мост  Intel Panther Point HM77
Платформа Intel  Chief River
Версия / Stepping  04 / C1
Тип корпуса  989 Pin FCBGA
Размеры корпуса  25 mm x 25 mm
Технологический процесс  65 nm
Напряжение питания ядра  1.05 V
TDP  4.1 W
 
High Definition Audio:
Имя кодека  Realtek ALC269
ID кодека  10EC0269h / 1025067Dh
Версия кодека  1001h
Тип кодека  Audio
 
High Definition Audio:
Имя кодека  Intel Panther Point HDMI
ID кодека  80862806h / 80860101h
Версия кодека  1000h
Тип кодека  Audio
 
Контроллер PCI Express:
PCI-E 2.0 x1 port #1  Используется @ x1 (Realtek RTS5208 PCI-E Card Reader)
PCI-E 2.0 x1 port #2  Используется @ x1 (Atheros AR5BWB222 Wireless Network Adapter)
PCI-E 2.0 x1 port #4  Используется @ x1 (Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller)
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates


BIOS

 
Свойства BIOS:
Тип BIOS  Insyde EFI
Версия BIOS  V1.13
Дата BIOS системы  10/22/2012
Дата BIOS видеоадаптера  12/23/11
 
Производитель BIOS:
Фирма  Insyde Technology, Inc.
Информация о продукте  http://www.insydetech.com/products
Модернизации BIOS  http://www.aida64.com/bios-updates


ACPI

 
[ Неизвестно ]
 
Свойства таблицы ACPI:
Описание таблицы  Неизвестно
Адрес памяти  A4706018h
Размер таблицы  0 байт
OEM Revision  00000000h
Creator Revision  00000000h
 
[ APIC: Multiple APIC Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  APIC
Описание таблицы  Multiple APIC Description Table
Адрес памяти  A6FF8000h
Размер таблицы  140 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
Local APIC Address  FEE00000h
 
Processor Local APIC:
ACPI Processor ID  01h
APIC ID  00h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  02h
APIC ID  01h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  03h
APIC ID  02h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  04h
APIC ID  03h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  05h
APIC ID  00h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  06h
APIC ID  00h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  07h
APIC ID  00h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  08h
APIC ID  00h
Статус  Запрещено
 
I/O APIC:
I/O APIC ID  00h
I/O APIC Address  FEC00000h
Global System Interrupt Base  00000000h
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ0
Global System Interrupt  00000002h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ9
Global System Interrupt  00000009h
Полярность  Active High
Trigger Mode  Level-Triggered
 
[ ASF!: Alert Standard Format Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  ASF!
Описание таблицы  Alert Standard Format Table
Адрес памяти  A6FFB000h
Размер таблицы  165 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
 
ASF_INFO:
Min Watchdog Reset Value  5 с
Min ASF Sensor Interpoll Wait Time  1275 msec
System ID  0001h
IANA Manufacturer ID  00-00-01-57h
 
ASF_ALRT:
Numer of Alerts  3
Array Element Length  12
 
ASF_RCTL:
Numer of Controls  4
Array Element Length  4
 
ASF_RMCP:
Remote Control Capabilities  20-F8-00-00-00-13-F0h
RMCP Boot Options Completion Code  00h (Successful)
RMCP IANA Enterprise ID  00-00-00-00h
RMCP Special Command  00h
RMCP Special Command Parameter  0000h
RMCP Boot Options  0000h
RMCP OEM Parameters  0000h
 
[ ASPT: ACPI System Performance Tuning Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  ASPT
Описание таблицы  ACPI System Performance Tuning Table
Адрес памяти  A6FDD000h
Размер таблицы  52 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
SPTT Address  00000000-00000000h
AMRT Address  00000000-00000000h
 
[ BOOT: Simple Boot Flag Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  BOOT
Описание таблицы  Simple Boot Flag Table
Адрес памяти  A6FE1000h
Размер таблицы  40 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
 
[ DMAR: DMA Remapping Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  DMAR
Описание таблицы  DMA Remapping Table
Адрес памяти  A6FD8000h
Размер таблицы  184 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
 
[ DSDT: Differentiated System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  DSDT
Описание таблицы  Differentiated System Description Table
Адрес памяти  00000000-A6FE5000h
Размер таблицы  71624 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000000h
Creator ID  1025
Creator Revision  00040000h
 
nVIDIA SLI:
SLI Certification  Нет
PCI 0-0-0-0 (Direct I/O)  8086-0154 (Intel)
PCI 0-0-0-0 (HAL)  8086-0154 (Intel)
 
Lucid Virtu:
Virtu Certification  Нет
 
[ ECDT: Embedded Controller Boot Resources Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  ECDT
Описание таблицы  Embedded Controller Boot Resources Table
Адрес памяти  A6FFD000h
Размер таблицы  193 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
 
[ FACP: Fixed ACPI Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACP
Описание таблицы  Fixed ACPI Description Table
Адрес памяти  A6FFA000h
Размер таблицы  244 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
FACS Address  A6FB0000h / 00000000-A6FB0000h
DSDT Address  A6FE5000h / 00000000-A6FE5000h
SMI Command Port  000000B2h
PM Timer  00000408h
 
[ FACS: Firmware ACPI Control Structure ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACS
Описание таблицы  Firmware ACPI Control Structure
Адрес памяти  00000000-A6FB0000h
Размер таблицы  64 байт
Hardware Signature  00000000h
Waking Vector  00000000h
Global Lock  00000000h
 
[ FBPT: Firmware Basic Boot Performance Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FBPT
Описание таблицы  Firmware Basic Boot Performance Table
Адрес памяти  00000000-A6FDCF98h
Размер таблицы  56 байт
 
[ FPDT: Firmware Performance Data Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FPDT
Описание таблицы  Firmware Performance Data Table
Адрес памяти  A6FDB000h
Размер таблицы  68 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
FBPT Address  00000000-A6FDCF98h
S3PT Address  00000000-A6FDCF18h
 
[ HPET: IA-PC High Precision Event Timer Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  HPET
Описание таблицы  IA-PC High Precision Event Timer Table
Адрес памяти  A6FF9000h
Размер таблицы  56 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
HPET Address  00000000-FED00000h
Vendor ID  8086h
Revision ID  01h
Number of Timers  3
Counter Size  64 бит
Minimum Clock Ticks  128
Page Protection  No Guarantee
OEM Attribute  0h
LegacyReplacement IRQ Routing  Поддерживается
 
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  MCFG
Описание таблицы  Memory Mapped Configuration Space Base Address Description Table
Адрес памяти  A6FF7000h
Размер таблицы  60 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
Config Space Address  00000000-E0000000h
PCI Segment  0000h
Start Bus Number  00h
End Bus Number  FFh
 
[ RSD PTR: Root System Description Pointer ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSD PTR
Описание таблицы  Root System Description Pointer
Адрес памяти  000FE020h
Размер таблицы  36 байт
OEM ID  ACRSYS
RSDP Revision  2 (ACPI 2.0+)
RSDT Address  A6FFE124h
XSDT Address  00000000-A6FFE210h
 
[ RSDT: Root System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSDT
Описание таблицы  Root System Description Table
Адрес памяти  A6FFE124h
Размер таблицы  104 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator Revision  01000013h
RSDT Entry #0  A6FFA000h (FACP)
RSDT Entry #1  A6FFD000h (ECDT)
RSDT Entry #2  A6FFC000h (UEFI)
RSDT Entry #3  A6FFB000h (ASF!)
RSDT Entry #4  A6FF9000h (HPET)
RSDT Entry #5  A6FF8000h (APIC)
RSDT Entry #6  A6FF7000h (MCFG)
RSDT Entry #7  A6FE4000h (SLIC)
RSDT Entry #8  A6FE3000h (SSDT)
RSDT Entry #9  A6FE1000h (BOOT)
RSDT Entry #10  A6FDD000h (ASPT)
RSDT Entry #11  A6FDB000h (FPDT)
RSDT Entry #12  A6FDA000h (SSDT)
RSDT Entry #13  A6FD9000h (SSDT)
RSDT Entry #14  A6FD8000h (DMAR)
RSDT Entry #15  A6FD5000h (SSDT)
RSDT Entry #16  A6FD4000h (SSDT)
 
[ S3PT: S3 Performance Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  S3PT
Описание таблицы  S3 Performance Table
Адрес памяти  00000000-A6FDCF18h
Размер таблицы  32 байт
 
[ SLIC: Software Licensing Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SLIC
Описание таблицы  Software Licensing Description Table
Адрес памяти  A6FE4000h
Размер таблицы  374 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
Версия SLIC  v2.1
 
OEM Public Key:
Key Type  06h
Версия  02h
Algorithm  00002400h
Magic  RSA1
Bit Length  1024
Exponent  65537
 
SLIC Marker:
Версия  00020001h
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
Windows Flag  WINDOWS
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6BDDD98h
Размер таблицы  281 байт
OEM ID  PmRef
OEM Table ID  ApCst
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20100121h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6BDE018h
Размер таблицы  2107 байт
OEM ID  PmRef
OEM Table ID  Cpu0Cst
OEM Revision  00003001h
Creator ID  INTL
Creator Revision  20100121h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6BDFA98h
Размер таблицы  771 байт
OEM ID  PmRef
OEM Table ID  ApIst
OEM Revision  00003000h
Creator ID  INTL
Creator Revision  20100121h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6FD4000h
Размер таблицы  208 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00003000h
Creator ID  1025
Creator Revision  00040000h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6FD5000h
Размер таблицы  10650 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00001000h
Creator ID  1025
Creator Revision  00040000h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6FD9000h
Размер таблицы  2696 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00003000h
Creator ID  1025
Creator Revision  00040000h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6FDA000h
Размер таблицы  2473 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00003000h
Creator ID  1025
Creator Revision  00040000h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  A6FE3000h
Размер таблицы  2235 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00001000h
Creator ID  1025
Creator Revision  00040000h
 
[ UEFI: UEFI ACPI Boot Optimization Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  UEFI
Описание таблицы  UEFI ACPI Boot Optimization Table
Адрес памяти  A6FFC000h
Размер таблицы  566 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator ID  1025
Creator Revision  00040000h
 
[ XSDT: Extended System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  XSDT
Описание таблицы  Extended System Description Table
Адрес памяти  00000000-A6FFE210h
Размер таблицы  172 байт
OEM ID  ACRSYS
OEM Table ID  ACRPRDCT
OEM Revision  00000001h
Creator Revision  01000013h
XSDT Entry #0  00000000-A6FFA000h (FACP)
XSDT Entry #1  00000000-A6FFD000h (ECDT)
XSDT Entry #2  00000000-A6FFC000h (UEFI)
XSDT Entry #3  00000000-A6FFB000h (ASF!)
XSDT Entry #4  00000000-A6FF9000h (HPET)
XSDT Entry #5  00000000-A6FF8000h (APIC)
XSDT Entry #6  00000000-A6FF7000h (MCFG)
XSDT Entry #7  00000000-A6FE4000h (SLIC)
XSDT Entry #8  00000000-A6FE3000h (SSDT)
XSDT Entry #9  00000000-A6FE1000h (BOOT)
XSDT Entry #10  00000000-A6FDD000h (ASPT)
XSDT Entry #11  00000000-A6FDB000h (FPDT)
XSDT Entry #12  00000000-A6FDA000h (SSDT)
XSDT Entry #13  00000000-A6FD9000h (SSDT)
XSDT Entry #14  00000000-A6FD8000h (DMAR)
XSDT Entry #15  00000000-A6FD5000h (SSDT)
XSDT Entry #16  00000000-A6FD4000h (SSDT)


Операционная система

 
Свойства операционной системы:
Название ОС  Microsoft Windows 8 Professional
Язык ОС  Русский (Россия)
Язык установщика ОС  Русский (Россия)
Тип ядра ОС  Multiprocessor Free (64-bit)
Версия ОС  6.2.9200.16581 (Win8 RTM)
Пакет обновления ОС  -
Дата установки ОС  02.05.2013
Основная папка ОС  C:\WINDOWS
 
Лицензионная информация:
Зарегистрированный пользователь  Windows User
Зарегистрированная организация  
ID продукта  00178-11194-31536-AB592
Ключ продукта  6M84V-RCGNW-BQFJC-3QKM2-PGV3H
Активация продукта (WPA)  Не требуется
 
Текущая сессия:
Имя компьютера  SCH
Имя пользователя  dr3ad
Вход в домен  sch
Время работы  2749 с (0 дн., 0 ч, 45 мин, 49 с)
 
Версии компонентов:
Common Controls  6.16
Windows Mail  6.2.9200.16384 (win8_rtm.120725-1247)
Windows Media Player  -
Windows Messenger  -
MSN Messenger  -
Internet Information Services (IIS)  -
.NET Framework  4.0.30319.17929 built by: FX45RTMREL
Novell Client  -
DirectX  DirectX 11.0
OpenGL  6.2.9200.16384 (win8_rtm.120725-1247)
ASPI  -
 
Функции операционной системы:
Отладочная версия  Нет
Версия DBCS  Нет
Контроллер домена  Нет
Наличие безопасности  Нет
Наличие сети  Да
Удалённая сессия  Нет
Безопасный режим  Нет
Медленный процессор  Нет
Терминальные службы  Да


Процессы

 
Имя процесса  Файл процесса  Тип  Занято памяти  Занято подкачкой
aida64.exe  C:\Program Files (x86)\AIDA64\aida64.exe  32 бит  41248 КБ  31 КБ
AppleMobileDeviceService.exe  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe  32 бит  8980 КБ  2 КБ
armsvc.exe  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  32 бит  4124 КБ  1 КБ
Ath_WlanAgent.exe  C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe  32 бит  3772 КБ  0 КБ
audiodg.exe    64 бит  10568 КБ  7 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  32 бит  172 МБ  139 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  32 бит  51652 КБ  37 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  32 бит  85076 КБ  82 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  32 бит  62212 КБ  60 КБ
ComUpdatus.exe  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe  32 бит  9024 КБ  2 КБ
csrss.exe  C:\WINDOWS\system32\csrss.exe  64 бит  4120 КБ  1 КБ
csrss.exe  C:\WINDOWS\system32\csrss.exe  64 бит  32300 КБ  2 КБ
daemonu.exe  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe  32 бит  10608 КБ  6 КБ
dasHost.exe  C:\WINDOWS\system32\dashost.exe  64 бит  9652 КБ  3 КБ
dsiwmis.exe  C:\Program Files (x86)\Launch Manager\dsiwmis.exe  32 бит  4844 КБ  1 КБ
dwm.exe  C:\WINDOWS\system32\dwm.exe  64 бит  33024 КБ  18 КБ
ePowerEvent.exe  C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe  64 бит  6332 КБ  2 КБ
ePowerSvc.exe  C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe  64 бит  6892 КБ  1 КБ
ePowerTray.exe  C:\Program Files\Acer\Acer Power Management\ePowerTray.exe  64 бит  836 КБ  4 КБ
ETDCtrl.exe  C:\Program Files\Elantech\ETDCtrl.exe  64 бит  15588 КБ  4 КБ
ETDCtrlHelper.exe  C:\Program Files\Elantech\ETDCtrlHelper.exe  64 бит  7192 КБ  2 КБ
ETDService.exe  C:\Program Files\Elantech\ETDService.exe  64 бит  2572 КБ  0 КБ
explorer.exe  C:\WINDOWS\Explorer.EXE  64 бит  106 МБ  54 КБ
ExpressCache.exe  C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe  64 бит  75744 КБ  20 КБ
GoogleCrashHandler.exe  C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe  32 бит  1016 КБ  1 КБ
GoogleCrashHandler64.exe  C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe  64 бит  328 КБ  1 КБ
hkcmd.exe  C:\Windows\System32\hkcmd.exe  64 бит  7356 КБ  1 КБ
ICCProxy.exe  C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe  32 бит  5120 КБ  1 КБ
igfxext.exe  C:\WINDOWS\system32\igfxext.exe  64 бит  6732 КБ  1 КБ
igfxpers.exe  C:\Windows\System32\igfxpers.exe  64 бит  8692 КБ  2 КБ
igfxsrvc.exe  C:\WINDOWS\system32\igfxsrvc.exe  64 бит  7652 КБ  2 КБ
irstrtsv.exe  C:\WINDOWS\SysWOW64\irstrtsv.exe  32 бит  3180 КБ  0 КБ
jusched.exe  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  32 бит  5168 КБ  1 КБ
LiveComm.exe  C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe  64 бит  21008 КБ  19 КБ
LManager.exe  C:\Program Files (x86)\Launch Manager\LManager.exe  32 бит  14172 КБ  5 КБ
LMutilps32.exe  C:\Program Files (x86)\Launch Manager\LMutilps32.exe  32 бит  6600 КБ  1 КБ
LMworker.exe  C:\Program Files (x86)\Launch Manager\LMworker.exe  32 бит  5492 КБ  5 КБ
lsass.exe  C:\WINDOWS\system32\lsass.exe  64 бит  10260 КБ  3 КБ
mDNSResponder.exe  C:\Program Files\Bonjour\mDNSResponder.exe  64 бит  4980 КБ  1 КБ
mmc.exe  C:\WINDOWS\system32\mmc.exe  64 бит  12312 КБ  34 КБ
mmc.exe  C:\WINDOWS\system32\mmc.exe  64 бит  24528 КБ  43 КБ
MMDx64Fx.exe  C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe  64 бит  6752 КБ  1 КБ
MsMpEng.exe  C:\Program Files\Windows Defender\MsMpEng.exe  64 бит  67996 КБ  66 КБ
MSOSYNC.EXE  C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe  32 бит  12244 КБ  8 КБ
NetworkLicenseServer.exe  C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe  32 бит  14976 КБ  10 КБ
NvTmru.exe  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe  32 бит  8260 КБ  3 КБ
nvtray.exe  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe  64 бит  11724 КБ  3 КБ
nvvsvc.exe  C:\WINDOWS\system32\nvvsvc.exe  64 бит  13568 КБ  4 КБ
nvvsvc.exe  C:\WINDOWS\system32\nvvsvc.exe  64 бит  6732 КБ  1 КБ
nvxdsync.exe  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe  64 бит  17128 КБ  6 КБ
pcee4.exe  C:\Dolby PCEE4\pcee4.exe  64 бит  932 КБ  20 КБ
RAVBg64.exe  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe  64 бит  10500 КБ  4 КБ
RAVCpl64.exe  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe  64 бит  11212 КБ  4 КБ
RuntimeBroker.exe  C:\Windows\System32\RuntimeBroker.exe  64 бит  16276 КБ  4 КБ
SearchIndexer.exe  C:\WINDOWS\system32\SearchIndexer.exe  64 бит  19252 КБ  20 КБ
services.exe  C:\WINDOWS\system32\services.exe  64 бит  7564 КБ  3 КБ
smss.exe    64 бит  976 КБ  0 КБ
splwow64.exe  C:\WINDOWS\splwow64.exe  64 бит  5404 КБ  1 КБ
spoolsv.exe  C:\WINDOWS\System32\spoolsv.exe  64 бит  11704 КБ  4 КБ
sppsvc.exe    64 бит  11896 КБ  5 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  19924 КБ  15 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  19304 КБ  16 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  6416 КБ  1 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  10816 КБ  4 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  31020 КБ  14 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  17212 КБ  8 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  9328 КБ  3 КБ
svchost.exe  C:\WINDOWS\system32\svchost.exe  64 бит  8116 КБ  4 КБ
svchost.exe  C:\WINDOWS\System32\svchost.exe  64 бит  73764 КБ  72 КБ
svchost.exe  C:\WINDOWS\System32\svchost.exe  64 бит  46404 КБ  22 КБ
System Idle Process      20 КБ  0 КБ
System    64 бит  28520 КБ  0 КБ
taskeng.exe  C:\WINDOWS\system32\taskeng.exe  64 бит  7724 КБ  2 КБ
taskhostex.exe  C:\WINDOWS\system32\taskhostex.exe  64 бит  12336 КБ  6 КБ
TeamViewer_Service.exe  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe  32 бит  12632 КБ  4 КБ
unsecapp.exe  C:\WINDOWS\system32\wbem\unsecapp.exe  64 бит  7548 КБ  2 КБ
unsecapp.exe  C:\WINDOWS\system32\wbem\unsecapp.exe  64 бит  7732 КБ  2 КБ
wininit.exe  C:\WINDOWS\system32\wininit.exe  64 бит  3832 КБ  0 КБ
winlogon.exe  C:\WINDOWS\system32\winlogon.exe  64 бит  8076 КБ  1 КБ
WmiPrvSE.exe  C:\WINDOWS\system32\wbem\wmiprvse.exe  64 бит  6340 КБ  1 КБ
WmiPrvSE.exe  C:\WINDOWS\system32\wbem\wmiprvse.exe  64 бит  8812 КБ  3 КБ
WmiPrvSE.exe  C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe  64 бит  6616 КБ  2 КБ
WUDFHost.exe  C:\Windows\System32\WUDFHost.exe  64 бит  5784 КБ  1 КБ


Системные драйверы

 
Имя драйвера  Описание драйвера  Имя файла  Версия  Тип  Состояние
1394ohci  1394 OHCI-совместимый хост-контроллер  1394ohci.sys  6.2.9200.16384  Драйвер ядра  Остановлено
3ware  3ware  3ware.sys  5.1.0.47  Драйвер ядра  Остановлено
ACPI  Драйвер Microsoft ACPI  ACPI.sys  6.2.9200.16420  Драйвер ядра  Выполняется
acpiex  Microsoft ACPIEx Driver  acpiex.sys  6.2.9200.16384  Драйвер ядра  Выполняется
acpipagr  Драйвер агрегатора процессора ACPI  acpipagr.sys  6.2.9200.16384  Драйвер ядра  Остановлено
AcpiPmi  Драйвер устройства измерения мощности ACPI  acpipmi.sys  6.2.9200.16384  Драйвер ядра  Остановлено
acpitime  Драйвер ACPI Wake Alarm  acpitime.sys  6.2.9200.16384  Драйвер ядра  Остановлено
adp94xx  adp94xx  adp94xx.sys  1.6.6.4  Драйвер ядра  Остановлено
adpahci  adpahci  adpahci.sys  1.6.6.1  Драйвер ядра  Остановлено
adpu320  adpu320  adpu320.sys  7.2.0.0  Драйвер ядра  Остановлено
AFD  Драйвер дополнительных функций для Winsock  afd.sys  6.2.9200.16451  Драйвер ядра  Выполняется
agp440  Intel - фильтр шины AGP  agp440.sys  6.2.9200.16384  Драйвер ядра  Остановлено
AIDA64Driver  FinalWire AIDA64 Kernel Driver  kerneld.x64    Драйвер ядра  Выполняется
AmdK8  AMD K8 драйвер процессора  amdk8.sys  6.2.9200.16451  Драйвер ядра  Остановлено
AmdPPM  Драйвер процессора AMD  amdppm.sys  6.2.9200.16451  Драйвер ядра  Остановлено
amdsata  amdsata  amdsata.sys  1.1.4.6  Драйвер ядра  Остановлено
amdsbs  amdsbs  amdsbs.sys  3.7.1540.30  Драйвер ядра  Остановлено
amdxata  amdxata  amdxata.sys  1.1.4.6  Драйвер ядра  Остановлено
AppID  Драйвер AppID  appid.sys  6.2.9200.16384  Драйвер ядра  Остановлено
arc  arc  arc.sys  5.2.0.18702  Драйвер ядра  Остановлено
arcsas  Adaptec SAS/SATA-II RAID - встроенный драйвер минипорта для Windows  arcsas.sys  5.2.0.18702  Драйвер ядра  Остановлено
AsyncMac  Драйвер асинхронного носителя RAS  asyncmac.sys  6.2.9200.16384  Драйвер ядра  Остановлено
atapi  Канал IDE  atapi.sys  6.2.9200.16384  Драйвер ядра  Остановлено
athr  Qualcomm Atheros Extensible Wireless LAN device driver  athw8x.sys  10.0.0.234  Драйвер ядра  Выполняется
b06bdrv  Broadcom NetXtreme II VBD  bxvbda.sys  7.0.1.36  Драйвер ядра  Остановлено
BasicDisplay  BasicDisplay  BasicDisplay.sys  6.2.9200.16384  Драйвер ядра  Выполняется
BasicRender  BasicRender  BasicRender.sys  6.2.9200.16384  Драйвер ядра  Выполняется
Beep  Beep      Драйвер ядра  Выполняется
bowser  Драйвер поддержки браузера  bowser.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
BTATH_BUS  Qualcomm Atheros Bluetooth Bus  btath_bus.sys  8.0.0.200  Драйвер ядра  Выполняется
BtFilter  BtFilter  btfilter.sys  8.0.0.214  Драйвер ядра  Остановлено
BthAvrcpTg  HID дистанционного управления звуком и видео через Bluetooth  BthAvrcpTg.sys  6.2.9200.16518  Драйвер ядра  Остановлено
BthEnum  Служба перечислителя Bluetooth  BthEnum.sys  6.2.9200.16496  Драйвер ядра  Остановлено
BthHFEnum  Перечислитель HID дистанционного управления звонками и звуком с иcпользованием гарнитуры Bluetooth  bthhfenum.sys  6.2.9200.16384  Драйвер ядра  Остановлено
bthhfhid  HID управления звонками с использованием гарнитуры Bluetooth  BthHFHid.sys  6.2.9200.16465  Драйвер ядра  Остановлено
BthLEEnum  Драйвер Bluetooth с низким энергопотреблением  BthLEEnum.sys  6.2.9200.16384  Драйвер ядра  Остановлено
BTHMODEM  Драйвер для устройства связи по последовательному каналу Bluetooth  bthmodem.sys  6.2.9200.16384  Драйвер ядра  Остановлено
BthPan  Устройства Bluetooth (личной сети)  bthpan.sys  6.2.9200.16384  Драйвер ядра  Остановлено
BTHPORT  Драйвер порта Bluetooth  BTHport.sys  6.2.9200.16547  Драйвер ядра  Остановлено
BTHUSB  Драйвер порта USB радиомодуля Bluetooth  BTHUSB.sys  6.2.9200.16496  Драйвер ядра  Остановлено
cdfs  CD/DVD File System Reader  cdfs.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
cdrom  Драйвер CD-ROM дисковода  cdrom.sys  6.2.9200.16384  Драйвер ядра  Выполняется
circlass  Потребительские ИК-устройства  circlass.sys  6.2.9200.16384  Драйвер ядра  Остановлено
CLFS  Common Log (CLFS)  CLFS.sys  6.2.9200.16384  Драйвер ядра  Выполняется
CmBatt  Драйвер батареи с ACPI-управлением (Майкрософт)  CmBatt.sys  6.2.9200.16384  Драйвер ядра  Выполняется
CNG  CNG  cng.sys  6.2.9200.16433  Драйвер ядра  Выполняется
CompositeBus  Драйвер перечислителя композитной шины  CompositeBus.sys  6.2.9200.16384  Драйвер ядра  Выполняется
condrv  Console Driver  condrv.sys  6.2.9200.16384  Драйвер ядра  Выполняется
CSC  Драйвер автономных файлов  csc.sys  6.2.9200.16420  Драйвер ядра  Выполняется
dam  Desktop Activity Moderator Driver  dam.sys  6.2.9200.16433  Драйвер ядра  Остановлено
Dfsc  Драйвер клиента пространства имен DFS  dfsc.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
discache  System Attribute Cache  discache.sys  6.2.9200.16384  Драйвер ядра  Выполняется
disk  Драйвер диска  disk.sys  6.2.9200.16384  Драйвер ядра  Выполняется
dmvsc  dmvsc  dmvsc.sys  6.2.9200.16384  Драйвер ядра  Остановлено
drmkaud  Доверенные аудиодрайверы Майкрософт  drmkaud.sys  6.2.9200.16433  Драйвер ядра  Остановлено
DXGKrnl  LDDM Graphics Subsystem  dxgkrnl.sys  6.2.9200.16583  Драйвер ядра  Выполняется
ebdrv  Broadcom NetXtreme II 10 GigE VBD  evbda.sys  7.0.35.95  Драйвер ядра  Остановлено
EhStorClass  Enhanced Storage Filter Driver  EhStorClass.sys  6.2.9200.16384  Драйвер ядра  Остановлено
EhStorTcgDrv  Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG  EhStorTcgDrv.sys  6.2.9200.16384  Драйвер ядра  Остановлено
ErrDev  Microsoft Hardware Error Device Driver  errdev.sys  6.2.9200.16384  Драйвер ядра  Остановлено
ETD  ELAN PS/2 Port Input Device  ETD.sys  10.0.0.182  Драйвер ядра  Выполняется
excfs  ExpressCache File System Filter Driver  excfs.sys  1.0.82.0  Драйвер файловой системы  Выполняется
excsd  ExpressCache Storage Filter Driver  excsd.sys  1.0.82.0  Драйвер ядра  Выполняется
exfat  exFAT File System Driver      Драйвер файловой системы  Остановлено
fastfat  FAT12/16/32 File System Driver      Драйвер файловой системы  Остановлено
fdc  Драйвер контроллера гибких дисков  fdc.sys  6.2.9200.16384  Драйвер ядра  Остановлено
FileInfo  File Information FS MiniFilter  fileinfo.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
Filetrace  Filetrace  filetrace.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
flpydisk  Драйвер дисковода гибких дисков  flpydisk.sys  6.2.9200.16384  Драйвер ядра  Остановлено
FltMgr  Диспетчер фильтров  fltmgr.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
FsDepends  File System Dependency Minifilter  FsDepends.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
fvevol  Драйвер фильтра шифрования диска BitLocker  fvevol.sys  6.2.9200.16420  Драйвер ядра  Выполняется
FxPPM  Драйвер процессора инфраструктуры питания  fxppm.sys  6.2.9200.16451  Драйвер ядра  Остановлено
gagp30kx  Microsoft универсальный AGPv3.0 фильтр для платформ с K8-процессорами  gagp30kx.sys  6.2.9200.16384  Драйвер ядра  Остановлено
GEARAspiWDM  GEAR ASPI Filter Driver  GEARAspiWDM.sys  2.2.3.0  Драйвер ядра  Выполняется
gencounter  Счетчик создания Microsoft Hyper-V  vmgencounter.sys  6.2.9200.16384  Драйвер ядра  Остановлено
GPIOClx0101  Microsoft GPIO Class Extension Driver  msgpioclx.sys  6.2.9200.16420  Драйвер ядра  Остановлено
HdAudAddService  Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1  HdAudio.sys  6.2.9200.16496  Драйвер ядра  Остановлено
HDAudBus  Драйвер для шины UAA для High Definition Audio (Microsoft)  HDAudBus.sys  6.2.9200.16420  Драйвер ядра  Выполняется
HidBatt  Драйвер батареи ИБП HID  HidBatt.sys  6.2.9200.16384  Драйвер ядра  Остановлено
HidBth  Microsoft Bluetooth HID минипорт  hidbth.sys  6.2.9200.16579  Драйвер ядра  Остановлено
hidi2c  Драйвер минипорта для HID-устройств на шине I2C (Майкрософт)  hidi2c.sys  6.2.9200.16461  Драйвер ядра  Остановлено
HidIr  Microsoft Infrared HID драйвер  hidir.sys  6.2.9200.16384  Драйвер ядра  Остановлено
HidUsb  Драйвер класса HID Microsoft  hidusb.sys  6.2.9200.16579  Драйвер ядра  Выполняется
HpSAMD  HpSAMD  HpSAMD.sys  7.0.12.0  Драйвер ядра  Остановлено
HTTP  HTTP-служба  HTTP.sys  6.2.9200.16556  Драйвер ядра  Выполняется
hwpolicy  Hardware Policy Driver  hwpolicy.sys  6.2.9200.16384  Драйвер ядра  Остановлено
hyperkbd  hyperkbd  hyperkbd.sys  6.2.9200.16384  Драйвер ядра  Остановлено
HyperVideo  HyperVideo  HyperVideo.sys  6.2.9200.16384  Драйвер ядра  Остановлено
i8042prt  Драйвер клавиатуры и мыши для порта PS/2  i8042prt.sys  6.2.9200.16384  Драйвер ядра  Выполняется
iaStor  Intel AHCI Controller  iaStor.sys  11.0.0.1032  Драйвер ядра  Остановлено
iaStorA  iaStorA  iaStorA.sys  11.7.0.1013  Драйвер ядра  Остановлено
iaStorV  RAID-контроллер Intel для Windows 7  iaStorV.sys  8.6.2.1019  Драйвер ядра  Остановлено
igfx  igfx  igdkmd64.sys  9.18.10.3071  Драйвер ядра  Выполняется
iirsp  iirsp  iirsp.sys  5.4.22.0  Драйвер ядра  Остановлено
IntcAzAudAddService  Service for Realtek HD Audio (WDM)  RTKVHD64.sys  6.0.1.6695  Драйвер ядра  Выполняется
IntcDAud  Аудио Intel(R) для дисплеев  IntcDAud.sys  6.16.0.3106  Драйвер ядра  Выполняется
intelide  intelide  intelide.sys  6.2.9200.16384  Драйвер ядра  Остановлено
intelppm  Драйвер Intel процессора  intelppm.sys  6.2.9200.16451  Драйвер ядра  Выполняется
IpFilterDriver  Драйвер фильтра IP-трафика  ipfltdrv.sys  6.2.9200.16384  Драйвер ядра  Остановлено
IPMIDRV  IPMIDRV  IPMIDrv.sys  6.2.9200.16384  Драйвер ядра  Остановлено
IPNAT  IP Network Address Translator  ipnat.sys  6.2.9200.16384  Драйвер ядра  Остановлено
IRENUM  IR Bus Enumerator  irenum.sys  6.2.9200.16384  Драйвер ядра  Остановлено
irstrtdv  Intel(R) Rapid Start Technology Driver  irstrtdv.sys  2.1.0.1002  Драйвер ядра  Выполняется
isapnp  isapnp  isapnp.sys  6.2.9200.16384  Драйвер ядра  Остановлено
iScsiPrt  Драйвер iScsiPort  msiscsi.sys  6.2.9200.16451  Драйвер ядра  Остановлено
ISODrive  ISO DVD/CD-ROM Device Driver  ISODrv64.sys  3.1.3.579  Драйвер файловой системы  Выполняется
k57nd60a  Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0  k57nd60a.sys  15.0.0.6  Драйвер ядра  Выполняется
kbdclass  Драйвер класса клавиатуры  kbdclass.sys  6.2.9200.16384  Драйвер ядра  Выполняется
kbdhid  Драйвер клавиатуры HID  kbdhid.sys  6.2.9200.16384  Драйвер ядра  Выполняется
kdnic  Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20)  kdnic.sys  6.1.0.0  Драйвер ядра  Выполняется
KSecDD  KSecDD  ksecdd.sys  6.2.9200.16420  Драйвер ядра  Выполняется
KSecPkg  KSecPkg  ksecpkg.sys  6.2.9200.16433  Драйвер ядра  Выполняется
ksthunk  Kernel Streaming Thunks  ksthunk.sys  6.2.9200.16384  Драйвер ядра  Выполняется
lltdio  Ответчик обнаружения топологии канального уровня  lltdio.sys  6.2.9200.16384  Драйвер ядра  Выполняется
LSI_SAS  LSI_SAS  lsi_sas.sys  1.34.2.6  Драйвер ядра  Остановлено
LSI_SAS2  LSI_SAS2  lsi_sas2.sys  2.0.55.84  Драйвер ядра  Остановлено
LSI_SCSI  LSI_SCSI  lsi_scsi.sys  1.34.2.5  Драйвер ядра  Остановлено
LSI_SSS  LSI_SSS  lsi_sss.sys  2.10.55.81  Драйвер ядра  Остановлено
luafv  Виртуализация файла контроля учетных записей  luafv.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
megasas  megasas  megasas.sys  6.2.8313.0  Драйвер ядра  Остановлено
MegaSR  MegaSR  MegaSR.sys  14.6.1007.2012  Драйвер ядра  Остановлено
MEIx64  Intel(R) Management Engine Interface   HECIx64.sys  9.0.0.1287  Драйвер ядра  Выполняется
Modem  Modem  modem.sys  6.2.9200.16384  Драйвер ядра  Остановлено
monitor  Microsoft Monitor Class Function Driver Service  monitor.sys  6.2.9200.16547  Драйвер ядра  Выполняется
mouclass  Драйвер класса мыши  mouclass.sys  6.2.9200.16384  Драйвер ядра  Выполняется
mouhid  Драйвер мыши HID  mouhid.sys  6.2.9200.16548  Драйвер ядра  Выполняется
mountmgr  Диспетчер точек подключения  mountmgr.sys  6.2.9200.16384  Драйвер ядра  Выполняется
mpsdrv  Драйвер авторизации брандмауэра Windows  mpsdrv.sys  6.2.9200.16433  Драйвер ядра  Выполняется
MRxDAV  Драйвер перенаправителя клиентов WebDav  mrxdav.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
mrxsmb  Оболочка и модуль мини-перенаправителя SMB  mrxsmb.sys  6.2.9200.16521  Драйвер файловой системы  Выполняется
mrxsmb10  Мини-перенаправитель SMB 1.x  mrxsmb10.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
mrxsmb20  Мини-перенаправитель SMB 2.0  mrxsmb20.sys  6.2.9200.16521  Драйвер файловой системы  Выполняется
MsBridge  MAC-мост (Майкрософт)  bridge.sys  6.2.9200.16384  Драйвер ядра  Остановлено
Msfs  Msfs      Драйвер файловой системы  Выполняется
msgpiowin32  Драйвер кнопок GPIO  msgpiowin32.sys  6.2.9200.16496  Драйвер ядра  Остановлено
mshidkmdf  Pass-through HID to KMDF Filter Driver  mshidkmdf.sys  6.2.9200.16384  Драйвер ядра  Остановлено
mshidumdf  Сквозной драйвер HID-UMDF  mshidumdf.sys  6.2.9200.16384  Драйвер ядра  Остановлено
msisadrv  msisadrv  msisadrv.sys  6.2.9200.16384  Драйвер ядра  Выполняется
MSKSSRV  Представитель служб потоков Microsoft  MSKSSRV.sys  6.2.9200.16384  Драйвер ядра  Остановлено
MsLldp  Протокол Microsoft LLDP  mslldp.sys  6.2.9200.16384  Драйвер ядра  Остановлено
MSPCLOCK  Посредник синхронизации потоков Microsoft  MSPCLOCK.sys  6.2.9200.16384  Драйвер ядра  Остановлено
MSPQM  Представитель диспетчера качества потоков Microsoft  MSPQM.sys  6.2.9200.16384  Драйвер ядра  Остановлено
MsRPC  MsRPC      Драйвер ядра  Остановлено
mssmbios  Драйвер Microsoft System Management BIOS  mssmbios.sys  6.2.9200.16384  Драйвер ядра  Выполняется
MSTEE  Преобразователь потоков Tee/Sink-to-Sink Microsoft  MSTEE.sys  6.2.9200.16384  Драйвер ядра  Остановлено
MTConfig  Microsoft Input Configuration Driver  MTConfig.sys  6.2.9200.16384  Драйвер ядра  Остановлено
Mup  Mup  mup.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
mvumis  mvumis  mvumis.sys  1.0.5.7  Драйвер ядра  Остановлено
NativeWifiP  NativeWiFi Filter  nwifi.sys  6.2.9200.16384  Драйвер ядра  Выполняется
NDIS  Системный драйвер NDIS  ndis.sys  6.2.9200.16518  Драйвер ядра  Выполняется
NdisCap  Захват Microsoft NDIS  ndiscap.sys  6.2.9200.16384  Драйвер ядра  Остановлено
NdisImPlatform  Протокол мультиплексора сетевого адаптера (Майкрософт)  NdisImPlatform.sys  6.2.9200.16384  Драйвер ядра  Остановлено
NdisTapi  NDIS-драйвер TAPI удаленного доступа  ndistapi.sys  6.2.9200.16420  Драйвер ядра  Выполняется
Ndisuio  NDIS-протокол ввода-вывода пользовательского режима  ndisuio.sys  6.2.9200.16384  Драйвер ядра  Выполняется
NdisWan  NDIS-драйвер глобальной сети для удаленного доступа  ndiswan.sys  6.2.9200.16384  Драйвер ядра  Выполняется
NDISWANLEGACY  Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа  ndiswan.sys  6.2.9200.16384  Драйвер ядра  Остановлено
NDProxy  NDIS Proxy      Драйвер ядра  Выполняется
Ndu  Windows Network Data Usage Monitoring Driver  Ndu.sys  6.2.9200.16384  Драйвер ядра  Выполняется
NetBIOS  NetBIOS Interface  netbios.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
NetBT  NetBT  netbt.sys  6.2.9200.16384  Драйвер ядра  Выполняется
nfrd960  nfrd960  nfrd960.sys  7.10.0.0  Драйвер ядра  Остановлено
Npfs  Npfs      Драйвер файловой системы  Выполняется
npsvctrig  Named pipe service trigger provider  npsvctrig.sys  6.2.9200.16384  Драйвер ядра  Выполняется
nsiproxy  NSI Proxy Service Driver  nsiproxy.sys  6.2.9200.16384  Драйвер ядра  Выполняется
Ntfs  Ntfs      Драйвер файловой системы  Выполняется
Null  Null      Драйвер ядра  Выполняется
nv_agp  NVIDIA nForce фильтр шины AGP  nv_agp.sys  6.2.9200.16384  Драйвер ядра  Остановлено
nvlddmkm  nvlddmkm  nvlddmkm.sys  9.18.13.2018  Драйвер ядра  Выполняется
nvpciflt  nvpciflt  nvpciflt.sys  9.18.13.2018  Драйвер ядра  Выполняется
nvraid  nvraid  nvraid.sys  10.6.0.22  Драйвер ядра  Остановлено
nvstor  nvstor  nvstor.sys  10.6.0.22  Драйвер ядра  Остановлено
Parport  Драйвер параллельного порта  parport.sys  6.2.9200.16384  Драйвер ядра  Остановлено
partmgr  Диспетчер разделов  partmgr.sys  6.2.9200.16496  Драйвер ядра  Выполняется
pci  Драйвер PCI шины  pci.sys  6.2.9200.16384  Драйвер ядра  Выполняется
pciide  pciide  pciide.sys  6.2.9200.16384  Драйвер ядра  Остановлено
pcmcia  pcmcia  pcmcia.sys  6.2.9200.16384  Драйвер ядра  Остановлено
pcw  Performance Counters for Windows Driver  pcw.sys  6.2.9200.16384  Драйвер ядра  Выполняется
pdc  pdc  pdc.sys  6.2.9200.16547  Драйвер ядра  Выполняется
PEAUTH  PEAUTH  peauth.sys  6.2.9200.16579  Драйвер ядра  Выполняется
PptpMiniport  Мини-порт глобальной сети (PPTP)  raspptp.sys  6.2.9200.16384  Драйвер ядра  Выполняется
Processor  Драйвер процессора  processr.sys  6.2.9200.16451  Драйвер ядра  Остановлено
Psched  Планировщик пакетов QoS  pacer.sys  6.2.9200.16384  Драйвер ядра  Выполняется
QWAVEdrv  Драйвер QWAVE  qwavedrv.sys  6.2.9200.16384  Драйвер ядра  Остановлено
RasAcd  Remote Access Auto Connection Driver  rasacd.sys  6.2.9200.16384  Драйвер ядра  Остановлено
RasAgileVpn  Мини-порт глобальной сети (IKEv2)  AgileVpn.sys  6.2.9200.16384  Драйвер ядра  Выполняется
Rasl2tp  Мини-порт глобальной сети (L2TP)  rasl2tp.sys  6.2.9200.16384  Драйвер ядра  Выполняется
RasPppoe  Драйвер PPPOE удаленного доступа  raspppoe.sys  6.2.9200.16384  Драйвер ядра  Выполняется
RasSstp  Мини-порт глобальной сети (SSTP)  rassstp.sys  6.2.9200.16384  Драйвер ядра  Выполняется
rdbss  Перенаправленная подсистема буферизации  rdbss.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
rdpbus  Драйвер шины перенаправителя устройств удаленных рабочих столов  rdpbus.sys  6.2.9200.16384  Драйвер ядра  Выполняется
RDPDR  Remote Desktop Device Redirector Driver  rdpdr.sys  6.2.9200.16384  Драйвер ядра  Остановлено
RdpVideoMiniport  Remote Desktop Video Miniport Driver  rdpvideominiport.sys  6.2.9200.16434  Драйвер ядра  Остановлено
RDPWD  RDP Winstation Driver      Драйвер ядра  Остановлено
rdyboost  ReadyBoost  rdyboost.sys  6.2.9200.16384  Драйвер ядра  Выполняется
RFCOMM  Устройство Bluetooth (протокол RFCOMM TDI)  rfcomm.sys  6.2.9200.16547  Драйвер ядра  Остановлено
RSPCIESTOR  Realtek PCIE CardReader Driver  RtsPStor.sys  6.2.8400.28124  Драйвер ядра  Выполняется
rspndr  Отвечающее устройство обнаружения топологии канального уровня  rspndr.sys  6.2.9200.16384  Драйвер ядра  Выполняется
s3cap  s3cap  vms3cap.sys  6.2.9200.16384  Драйвер ядра  Остановлено
sbp2port  SBP-2 драйвер шины транспорт/протокол  sbp2port.sys  6.2.9200.16384  Драйвер ядра  Остановлено
scfilter  Драйвер фильтра смарт-карты класса PnP  scfilter.sys  6.2.9200.16384  Драйвер ядра  Остановлено
sdbus  sdbus  sdbus.sys  6.2.9200.16548  Драйвер ядра  Остановлено
sdstor  Драйвер порта SD Storage  sdstor.sys  6.2.9200.16433  Драйвер ядра  Остановлено
secdrv  Security Driver      Драйвер ядра  Выполняется
SerCx  Serial UART Support Library  SerCx.sys  6.2.9200.16384  Драйвер ядра  Остановлено
Serenum  Драйвер фильтра Serenum  serenum.sys  6.2.9200.16384  Драйвер ядра  Остановлено
Serial  Драйвер последовательного порта  serial.sys  6.2.9200.16384  Драйвер ядра  Остановлено
sermouse  Драйвер мыши для посл. порта  sermouse.sys  6.2.9200.16384  Драйвер ядра  Остановлено
sfloppy  Дисковод большой емкости  sfloppy.sys  6.2.9200.16384  Драйвер ядра  Остановлено
SiSRaid2  SiSRaid2  SiSRaid2.sys  5.1.1039.2600  Драйвер ядра  Остановлено
SiSRaid4  SiSRaid4  sisraid4.sys  5.1.1039.3600  Драйвер ядра  Остановлено
spaceport  Драйвер дискового пространства  spaceport.sys  6.2.9200.16579  Драйвер ядра  Выполняется
SpbCx  Simple Peripheral Bus Support Library  SpbCx.sys  6.2.9200.16384  Драйвер ядра  Остановлено
srv  Драйвер сервера Server SMB 1.xxx  srv.sys  6.2.9200.16384  Драйвер файловой системы  Выполняется
srv2  Драйвер сервера Server SMB 2.xxx  srv2.sys  6.2.9200.16579  Драйвер файловой системы  Выполняется
srvnet  srvnet  srvnet.sys  6.2.9200.16579  Драйвер файловой системы  Выполняется
stexstor  stexstor  stexstor.sys  5.1.0.9  Драйвер ядра  Остановлено
storahci  Стандартный драйвер SATA AHCI (Майкрософт)  storahci.sys  6.2.9200.16548  Драйвер ядра  Выполняется
storflt  Ускоритель хранилища Hyper-V  vmstorfl.sys  6.2.9200.16384  Драйвер ядра  Остановлено
storvsc  storvsc  storvsc.sys  6.2.9200.16384  Драйвер ядра  Остановлено
storvsp  storvsp  storvsp.sys  6.2.9200.16384  Драйвер ядра  Остановлено
swenum  Драйвер программной шины  swenum.sys  6.2.9200.16384  Драйвер ядра  Выполняется
Tcpip  Драйвер протокола TCP/IP  tcpip.sys  6.2.9200.16547  Драйвер ядра  Выполняется
TCPIP6  Драйвер протокола IPv6 (Microsoft)  tcpip.sys  6.2.9200.16547  Драйвер ядра  Остановлено
tcpipreg  TCP/IP Registry Compatibility  tcpipreg.sys  6.2.9200.16384  Драйвер ядра  Выполняется
tdx  Драйвер поддержки NetIO Legacy TDI  tdx.sys  6.2.9200.16384  Драйвер ядра  Выполняется
terminpt  Microsoft Remote Desktop Input Driver  terminpt.sys  6.2.9200.16384  Драйвер ядра  Остановлено
TPM  TPM  tpm.sys  6.2.9200.16547  Драйвер ядра  Выполняется
TsUsbFlt  TsUsbFlt  tsusbflt.sys  6.2.9200.16384  Драйвер ядра  Остановлено
TsUsbGD  Универсальное USB-устройство удаленного рабочего стола  TsUsbGD.sys  6.2.9200.16384  Драйвер ядра  Остановлено
tunnel  Драйвер адаптера минипорта для туннеля Microsoft  tunnel.sys  6.2.9200.16384  Драйвер ядра  Выполняется
TurboB  Turbo Boost UI Monitor driver  TurboB.sys  2.5.1.0  Драйвер ядра  Выполняется
uagp35  Microsoft AGPv3.5 фильтр  uagp35.sys  6.2.9200.16384  Драйвер ядра  Остановлено
UASPStor  Драйвер USB-устройства SCSI (UAS)  uaspstor.sys  6.2.9200.16384  Драйвер ядра  Остановлено
UCX01000  USB Controller Extension  ucx01000.sys  6.2.9200.16420  Драйвер ядра  Выполняется
udfs  udfs  udfs.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
uliagpkx  Uli- фильтр шины AGP  uliagpkx.sys  6.2.9200.16384  Драйвер ядра  Остановлено
umbus  UMBus драйвер перечислителя  umbus.sys  6.2.9200.16384  Драйвер ядра  Выполняется
UmPass  Драйвер UMPass Microsoft  umpass.sys  6.2.9200.16384  Драйвер ядра  Остановлено
USBAAPL64  Apple Mobile USB Driver  usbaapl64.sys  1.64.0.0  Драйвер ядра  Остановлено
usbccgp  Драйвер универсального родительского устройства USB (Microsoft)  usbccgp.sys  6.2.9200.16384  Драйвер ядра  Выполняется
usbcir  eHome инфракрасный ресивер (USBCIR)  usbcir.sys  6.2.9200.16384  Драйвер ядра  Остановлено
usbehci  Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера  usbehci.sys  6.2.9200.16420  Драйвер ядра  Выполняется
usbhub  Стандартный драйвер USB-концентратора (Майкрософт)  usbhub.sys  6.2.9200.16518  Драйвер ядра  Выполняется
USBHUB3  Концентратор SuperSpeed  UsbHub3.sys  6.2.9200.16518  Драйвер ядра  Выполняется
usbohci  Драйвер минипорта Microsoft USB открытого хост-контроллера  usbohci.sys  6.2.9200.16461  Драйвер ядра  Остановлено
usbprint  Класс принтеров Microsoft USB  usbprint.sys  6.2.9200.16384  Драйвер ядра  Остановлено
USBSTOR  Драйвер запоминающих устройств для USB  USBSTOR.SYS  6.2.9200.16384  Драйвер ядра  Остановлено
usbuhci  Драйвер минипорта Microsoft USB универсального хост-контроллера  usbuhci.sys  6.2.9200.16420  Драйвер ядра  Остановлено
usbvideo  USB-видеоустройство (WDM)  usbvideo.sys  6.2.9200.16420  Драйвер ядра  Выполняется
USBXHCI  xHCI-совместимый хост-контроллер USB  USBXHCI.SYS  6.2.9200.16548  Драйвер ядра  Выполняется
vdrvroot  Перечислитель виртуальных дисков (Майкрософт)  vdrvroot.sys  6.2.9200.16384  Драйвер ядра  Выполняется
VerifierExt  VerifierExt  VerifierExt.sys  6.2.9200.16384  Драйвер ядра  Остановлено
vhdmp  vhdmp  vhdmp.sys  6.2.9200.16547  Драйвер ядра  Остановлено
viaide  viaide  viaide.sys  6.0.6000.170  Драйвер ядра  Остановлено
Vid  Vid  Vid.sys  6.2.9200.16384  Драйвер ядра  Остановлено
vmbus  Шина VMBus  vmbus.sys  6.2.9200.16384  Драйвер ядра  Остановлено
VMBusHID  VMBusHID  VMBusHID.sys  6.2.9200.16384  Драйвер ядра  Остановлено
vmbusr  Поставщик шины VMBus  vmbusr.sys  6.2.9200.16384  Драйвер ядра  Остановлено
volmgr  Драйвер диспетчера томов  volmgr.sys  6.2.9200.16384  Драйвер ядра  Выполняется
volmgrx  Диспетчер динамических томов  volmgrx.sys  6.2.9200.16384  Драйвер ядра  Выполняется
volsnap  Тома запоминающих устройств  volsnap.sys  6.2.9200.16384  Драйвер ядра  Выполняется
vpci  Microsoft Hyper-V Virtual PCI Bus  vpci.sys  6.2.9200.16384  Драйвер ядра  Остановлено
vpcivsp  Сервер PCI Microsoft Hyper-V  vpcivsp.sys  6.2.9200.16384  Драйвер ядра  Остановлено
vsmraid  vsmraid  vsmraid.sys  7.0.8140.6290  Драйвер ядра  Остановлено
VSTXRAID  Драйвер контроллера запоминающего устройства VIA StorX для Windows  vstxraid.sys  8.0.8220.8080  Драйвер ядра  Остановлено
vwifibus  Драйвер шины Virtual WiFi  vwifibus.sys  6.2.9200.16384  Драйвер ядра  Выполняется
vwififlt  Virtual WiFi Filter Driver  vwififlt.sys  6.2.9200.16384  Драйвер ядра  Выполняется
vwifimp  Virtual WiFi Miniport Service  vwifimp.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WacomPen  Wacom - драйвер пера последовательного порта  wacompen.sys  6.2.9200.16384  Драйвер ядра  Остановлено
Wanarp  Драйвер удаленного доступа IP ARP  wanarp.sys  6.2.9200.16579  Драйвер ядра  Остановлено
Wanarpv6  Драйвер удаленного доступа IPv6 ARP  wanarp.sys  6.2.9200.16579  Драйвер ядра  Выполняется
Wd  Драйвер Microsoft Watchdog таймера  wd.sys  6.2.9200.16384  Драйвер ядра  Остановлено
WdBoot  Драйвер загрузки Защитника Windows  WdBoot.sys  4.2.223.0  Драйвер ядра  Остановлено
Wdf01000  Служба платформ драйвера режима ядра  Wdf01000.sys  1.11.9200.16496  Драйвер ядра  Выполняется
WdFilter  Драйвер мини-фильтра Защитника Windows  WdFilter.sys  4.2.223.0  Драйвер файловой системы  Выполняется
WFPLWFS  Microsoft Windows Filtering Platform  wfplwfs.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WIMMount  WIMMount  wimmount.sys  6.2.9200.16384  Драйвер файловой системы  Остановлено
WinUsb  WinUsb  WinUsb.sys  6.2.9200.16384  Драйвер ядра  Остановлено
WmiAcpi  Microsoft Windows Management Interface for ACPI  wmiacpi.sys  6.2.9200.16384  Драйвер ядра  Выполняется
wpcfltr  Family Safety Filter Driver  wpcfltr.sys  6.2.9200.16384  Драйвер ядра  Остановлено
WpdUpFltr  WPD Upper Class Filter Driver  WpdUpFltr.sys  6.2.9200.16384  Драйвер ядра  Выполняется
ws2ifsl  Драйвер WinSock IFS  ws2ifsl.sys  6.2.9200.16420  Драйвер ядра  Остановлено
WudfPf  User Mode Driver Frameworks Platform Driver  WudfPf.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFRd  Windows Driver Foundation - User-mode Driver Framework Reflector  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFSensorLP  Служба отражателя UMDF для LocationProvider  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFWpdFs  WUDFWpdFs  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFWpdMtp  WUDFWpdMtp  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется


Службы

 
Имя службы  Описание службы  Имя файла  Версия  Тип  Состояние  Учётная запись
ABBYY.Licensing.FineReader.Professional.11.0  ABBYY FineReader 11 PE Licensing Service  NetworkLicenseServer.exe  3.2.0.76  Собственный процесс  Выполняется  LocalSystem
AdobeARMservice  Adobe Acrobat Update Service  armsvc.exe  1.7.4.0  Собственный процесс  Выполняется  LocalSystem
AeLookupSvc  Информация о совместимости приложений  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
ALG  Служба шлюза уровня приложения  alg.exe  6.2.9200.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
AllUserInstallAgent  Агент установки для всех пользователей Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
AppIDSvc  Удостоверение приложения  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\LocalService
Appinfo  Сведения о приложении  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
Apple Mobile Device  Apple Mobile Device  AppleMobileDeviceService.exe  17.96.2.2  Собственный процесс  Выполняется  LocalSystem
AppMgmt  Управление приложениями  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
AtherosSvc  AtherosSvc  adminservice.exe  8.0.0.214  Собственный процесс  Остановлено  LocalSystem
AudioEndpointBuilder  Средство построения конечных точек Windows Audio  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
Audiosrv  Windows Audio  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
AxInstSV  Установщик ActiveX (AxInstSV)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
BDESVC  Служба шифрования дисков BitLocker  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
BFE  Служба базовой фильтрации  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
BITS  Фоновая интеллектуальная служба передачи (BITS)  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
Bonjour Service  Служба Bonjour  mDNSResponder.exe  3.0.0.10  Собственный процесс  Выполняется  LocalSystem
BrokerInfrastructure  Служба инфраструктуры фоновых задач  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
Browser  Браузер компьютеров  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
bthserv  Служба поддержки Bluetooth  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
CertPropSvc  Распространение сертификата  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
COMSysApp  Системное приложение COM+  dllhost.exe  6.2.9200.16384  Собственный процесс  Остановлено  LocalSystem
cphs  Intel(R) Content Protection HECI Service  IntelCpHeciSvc.exe  9.0.0.1340  Собственный процесс  Остановлено  LocalSystem
CryptSvc  Службы криптографии  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT Authority\NetworkService
CscService  Автономные файлы  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
DcomLaunch  Модуль запуска процессов DCOM-сервера  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
defragsvc  Оптимизация дисков  svchost.exe  6.2.9200.16420  Собственный процесс  Остановлено  localSystem
DeviceAssociationService  Служба сопоставления устройств  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
DeviceInstall  Служба установки устройств  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
Dhcp  DHCP-клиент  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT Authority\LocalService
Dnscache  DNS-клиент  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
dot3svc  Проводная автонастройка  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
DPS  Служба политики диагностики  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
DsiWMIService  Dritek WMI Service  dsiwmis.exe  3.7.0.2881  Собственный процесс  Выполняется  LocalSystem
DsmSvc  Диспетчер настройки устройств  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
Eaphost  Расширяемый протокол проверки подлинности (EAP)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
EFS  Шифрованная файловая система (EFS)  lsass.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
ePowerSvc  ePower Service  ePowerSvc.exe  7.0.3013.0  Собственный процесс  Выполняется  LocalSystem
ETDService  Elan Service  ETDService.exe  10.0.0.1  Собственный процесс  Выполняется  LocalSystem
EventLog  Журнал событий Windows  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
EventSystem  Система событий COM+  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
ExpressCache  ExpressCache  ExpressCache.exe  1.0.82.0  Собственный процесс  Выполняется  LocalSystem
Fax  Факс  fxssvc.exe  6.2.9200.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
fdPHost  Хост поставщика функции обнаружения  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FDResPub  Публикация ресурсов обнаружения функции  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
fhsvc  Служба истории файлов  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
FontCache  Служба кэша шрифтов Windows  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache3.0.0.0  Кэш шрифтов Windows Presentation Foundation 3.0.0.0  PresentationFontCache.exe  3.0.6920.6387  Собственный процесс  Остановлено  NT Authority\LocalService
gpsvc  Клиент групповой политики  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
gupdate  Служба Google Update (gupdate)  GoogleUpdate.exe  1.3.21.103  Собственный процесс  Остановлено  LocalSystem
gupdatem  Служба Google Update (gupdatem)  GoogleUpdate.exe  1.3.21.103  Собственный процесс  Остановлено  LocalSystem
hidserv  Доступ к HID-устройствам  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
hkmsvc  Управление сертификатами и ключом работоспособности  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
HomeGroupListener  Прослушиватель домашней группы  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
HomeGroupProvider  Поставщик домашней группы  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
ICCS  Intel(R) Integrated Clock Controller Service - Intel(R) ICCS  ICCProxy.exe  1.0.0.1  Собственный процесс  Выполняется  LocalSystem
IconMan_R  IconMan_R  RIconMan.exe  1.5.1.1  Собственный процесс  Остановлено  LocalSystem
IKEEXT  Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
iphlpsvc  Вспомогательная служба IP  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
iPod Service  Сервис iPod  iPodService.exe  11.0.3.42  Собственный процесс  Остановлено  LocalSystem
irstrtsv  Intel(R) Rapid Start Technology Service  irstrtsv.exe  2.1.0.1002  Собственный процесс  Выполняется  LocalSystem
KeyIso  Изоляция ключей CNG  lsass.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
KtmRm  KtmRm для координатора распределенных транзакций  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
LanmanServer  Сервер  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
LanmanWorkstation  Рабочая станция  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
lltdsvc  Тополог канального уровня  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
lmhosts  Модуль поддержки NetBIOS через TCP/IP  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
LSM  Диспетчер локальных сеансов  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
MMCSS  Планировщик классов мультимедиа  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
MpsSvc  Брандмауэр Windows  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT Authority\LocalService
MSDTC  Координатор распределенных транзакций  msdtc.exe  2001.12.10130.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
MSiSCSI  Служба инициатора Майкрософт iSCSI  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
msiserver  Установщик Windows  msiexec.exe  5.0.9200.16384  Собственный процесс  Остановлено  LocalSystem
napagent  Агент защиты сетевого доступа  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
NcaSvc  Помощник по подключению к сети  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
NcdAutoSetup  Автоматическая настройка сетевых устройств  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Netlogon  Сетевой вход в систему  lsass.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
Netman  Сетевые подключения  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
netprofm  Служба списка сетей  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
NetTcpPortSharing  Служба общего доступа к портам Net.Tcp  SMSvcHost.exe  4.0.30319.17929  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NlaSvc  Служба сведений о подключенных сетях  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
nsi  Служба интерфейса сохранения сети  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT Authority\LocalService
nvsvc  NVIDIA Display Driver Service  nvvsvc.exe  8.17.13.2018  Собственный процесс  Выполняется  LocalSystem
nvUpdatusService  NVIDIA Update Service Daemon  daemonu.exe  4.11.9.1  Собственный процесс  Выполняется  .\UpdatusUser
ose  Office Source Engine  OSE.EXE  15.0.4420.1017  Собственный процесс  Остановлено  LocalSystem
p2pimsvc  Диспетчер удостоверения сетевых участников  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
p2psvc  Группировка сетевых участников  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PcaSvc  Служба помощника по совместимости программ  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
PeerDistSvc  BranchCache  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
PerfHost  Хост библиотеки счетчика производительности  perfhost.exe  6.2.9200.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
pla  Журналы и оповещения производительности  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PlugPlay  Plug and Play  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
PNRPAutoReg  Служба публикации имен компьютеров PNRP  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PNRPsvc  Протокол PNRP  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PolicyAgent  Агент политики IPsec  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\NetworkService
Power  Питание  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
PrintNotify  Расширения и уведомления для принтеров  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
ProfSvc  Служба профилей пользователей  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
QWAVE  Quality Windows Audio Video Experience  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RasAuto  Диспетчер автоматических подключений удаленного доступа  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
RasMan  Диспетчер подключений удаленного доступа  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
RemoteAccess  Маршрутизация и удаленный доступ  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
RemoteRegistry  Удаленный реестр  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RpcEptMapper  Сопоставитель конечных точек RPC  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
RpcLocator  Локатор удаленного вызова процедур (RPC)  locator.exe  6.2.9200.16384  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
RpcSs  Удаленный вызов процедур (RPC)  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
SamSs  Диспетчер учетных записей безопасности  lsass.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
SCardSvr  Смарт-карта  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Schedule  Планировщик заданий  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
SCPolicySvc  Политика удаления смарт-карт  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
SDRSVC  Архивация Windows  svchost.exe  6.2.9200.16420  Собственный процесс  Остановлено  localSystem
seclogon  Вторичный вход в систему  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
SENS  Служба уведомления о системных событиях  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
SensrSvc  Служба наблюдения за датчиками  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SessionEnv  Настройка сервера удаленных рабочих столов  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
SharedAccess  Общий доступ к подключению к Интернету (ICS)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
ShellHWDetection  Определение оборудования оболочки  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
SNMPTRAP  Ловушка SNMP  snmptrap.exe  6.2.9200.16384  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
Spooler  Диспетчер печати  spoolsv.exe  6.2.9200.16384  Собственный процесс  Выполняется  LocalSystem
sppsvc  Защита программного обеспечения  sppsvc.exe  6.2.9200.16384  Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
SSDPSRV  Обнаружение SSDP  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
SstpSvc  Служба SSTP  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\LocalService
stisvc  Служба загрузки изображений Windows (WIA)  svchost.exe  6.2.9200.16420  Собственный процесс  Выполняется  NT Authority\LocalService
StorSvc  Служба хранилища  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
svsvc  Быстрая проверка  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
SwitchBoard  SwitchBoard  SwitchBoard.exe  2.0.13.7486  Собственный процесс  Остановлено  LocalSystem
swprv  Программный поставщик теневого копирования (Microsoft)  svchost.exe  6.2.9200.16420  Собственный процесс  Остановлено  LocalSystem
SysMain  Superfetch  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
SystemEventsBroker  Брокер системных событий  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
TabletInputService  Служба сенсорной клавиатуры и панели рукописного ввода  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
TapiSrv  Телефония  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
TeamViewer8  TeamViewer 8  TeamViewer_Service.exe  8.0.18051.0  Собственный процесс  Выполняется  LocalSystem
TermService  Службы удаленных рабочих столов  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\NetworkService
Themes  Темы  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
THREADORDER  Сервер упорядочения потоков  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
TimeBroker  Брокер времени  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
TrkWks  Клиент отслеживания изменившихся связей  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
TrustedInstaller  Установщик модулей Windows  TrustedInstaller.exe  6.2.9200.16384  Собственный процесс  Остановлено  localSystem
TurboBoost  Intel(R) Turbo Boost Technology Monitor 2.5  TurboBoost.exe  2.5.1.0  Собственный процесс  Остановлено  NT Authority\LocalService
UI0Detect  Обнаружение интерактивных служб  UI0Detect.exe  6.2.9200.16384  Собственный процесс  Остановлено  LocalSystem
UmRdpService  Перенаправитель портов пользовательского режима служб удаленных рабочих столов  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
upnphost  Узел универсальных PNP-устройств  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
VaultSvc  Диспетчер учетных данных  lsass.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
vds  Виртуальный диск  vds.exe  6.2.9200.16465  Собственный процесс  Остановлено  LocalSystem
vmicheartbeat  Служба пульса (Hyper-V)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
vmickvpexchange  Служба обмена данными (Hyper-V)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
vmicrdv  Служба виртуализации удаленных рабочих столов Hyper-V  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
vmicshutdown  Служба завершения работы в качестве гостя (Hyper-V)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
vmictimesync  Служба синхронизации времени Hyper-V  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
vmicvss  Служба запросов на теневое копирование томов Hyper-V  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
VSS  Теневое копирование тома  vssvc.exe  6.2.9200.16384  Собственный процесс  Остановлено  LocalSystem
W32Time  Служба времени Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
wbengine  Служба модуля архивации на уровне блоков  wbengine.exe  6.2.9200.16384  Собственный процесс  Остановлено  localSystem
WbioSrvc  Биометрическая служба Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
Wcmsvc  Диспетчер подключений Windows  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT Authority\LocalService
wcncsvc  Немедленные подключения Windows - регистратор настройки  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WcsPlugInService  Цветовая система Windows (WCS)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WdiServiceHost  Узел службы диагностики  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WdiSystemHost  Узел системы диагностики  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
WebClient  Веб-клиент  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Wecsvc  Сборщик событий Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
wercplsupport  Поддержка элемента панели управления "Отчеты о проблемах и их решениях"  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
WerSvc  Служба регистрации ошибок Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  localSystem
WiaRpc  События получения неподвижных изображений  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
WinDefend  Служба Защитника Windows  MsMpEng.exe    Собственный процесс  Выполняется  LocalSystem
WinHttpAutoProxySvc  Служба автоматического обнаружения веб-прокси WinHTTP  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Winmgmt  Инструментарий управления Windows  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  localSystem
WinRM  Служба удаленного управления Windows (WS-Management)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
WlanSvc  Служба автонастройки WLAN  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
wlidsvc  Помощник по входу в учетную запись Майкрософт  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
wmiApSrv  Адаптер производительности WMI  WmiApSrv.exe  6.2.9200.16384  Собственный процесс  Остановлено  localSystem
WPCSvc  Семейная безопасность  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\LocalService
WPDBusEnum  Служба перечислителя переносных устройств  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
wscsvc  Центр обеспечения безопасности  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WSearch  Windows Search  SearchIndexer.exe  7.0.9200.16578  Собственный процесс  Выполняется  LocalSystem
WSService  Служба Магазина Windows (WSService)  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT AUTHORITY\LocalService
wuauserv  Центр обновления Windows  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  LocalSystem
wudfsvc  Windows Driver Foundation - User-mode Driver Framework  svchost.exe  6.2.9200.16420  Общий процесс  Выполняется  LocalSystem
WwanSvc  Автонастройка WWAN  svchost.exe  6.2.9200.16420  Общий процесс  Остановлено  NT Authority\LocalService
ZAtheros Wlan Agent  ZAtheros Wlan Agent  Ath_WlanAgent.exe  8.0.0.256  Собственный процесс  Выполняется  LocalSystem


Файлы AX

 
Файл AX  Версия  Описание
bdaplgin.ax  6.2.9200.16384  Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax  6.2.9200.16384  Intel G711 CODEC
iac25_32.ax  2.0.5.53  Программное обеспечение Indeo® audio
ir41_32.ax  6.2.9200.16384  IR41_32 WRAPPER DLL
ivfsrc.ax  5.10.2.51  Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax  6.2.9200.16384  WDM Streaming ActiveMovie Proxy
kstvtune.ax  6.2.9200.16384  Потоковый ТВ-тюнер WDM
kswdmcap.ax  6.2.9200.16384  Видеозапись потоков WDM
ksxbar.ax  6.2.9200.16384  WDM Streaming Crossbar
mpeg2data.ax  6.6.9200.16384  Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax  6.6.9200.16384  DirectShow MPEG-2 Splitter.
msdvbnp.ax  6.6.9200.16384  Microsoft Network Provider for MPEG2 based networks.
msnp.ax  6.6.9200.16384  Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax  6.6.9200.16384  Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax  6.6.9200.16384  Microsoft VBI Codec
vbisurf.ax  6.2.9200.16384  VBI Surface Allocator Filter
vidcap.ax  6.2.9200.16384  Video Capture Interface Server
wstpager.ax  6.6.9200.16384  Microsoft Teletext Server


Файлы DLL

 
Файл DLL  Версия  Описание
aaclient.dll  6.2.9200.16384  Клиент доступа из любого места
accessibilitycpl.dll  6.2.9200.16384  Панель управления специальных возможностей
acctres.dll  6.2.9200.16384  Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll  6.2.9200.16384  Редактор списка доступа ACL
aclui.dll  6.2.9200.16384  Редактор дескрипторов безопасности
acppage.dll  6.2.9200.16384  Библиотека расширений для вкладки "Совместимость"
actioncenter.dll  6.2.9200.16384  Центр поддержки
actioncentercpl.dll  6.2.9200.16384  Панель управления Центра поддержки
activeds.dll  6.2.9200.16384  Библиотека DLL уровня маршрутизатора AD
actxprxy.dll  6.2.9200.16519  ActiveX Interface Marshaling Library
admtmpl.dll  6.2.9200.16384  Расширение "Административные шаблоны"
adprovider.dll  6.2.9200.16384  Библиотека DLL adprovider
adrclient.dll  6.2.9200.16434  Клиент исправления ошибки "Отказ в доступе" (Майкрософт)
adsldp.dll  6.2.9200.16384  ADs LDAP Provider DLL
adsldpc.dll  6.2.9200.16384  Библиотека DLL поставщика LDAP AD
adsmsext.dll  6.2.9200.16384  ADs LDAP Provider DLL
adsnt.dll  6.2.9200.16384  Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll  6.2.9200.16384  Библиотека схемы аудита безопасности
advapi32.dll  6.2.9200.16384  Расширенная библиотека API Windows 32
advpack.dll  10.0.9200.16384  ADVPACK
aecache.dll  6.2.9200.16384  AECache Sysprep Plugin
aeevts.dll  6.2.9200.16384  Ресурсы события проверки совместимости приложений
amstream.dll  6.6.9200.16384  DirectShow Runtime.
apds.dll  6.2.9200.16384  Модуль служб данных справки Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-gdi-ie-rgn-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-dc-access-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-clipboard-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-rectangle-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-sysparams-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ntuser-uicontext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ole32-ie-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
api-ms-win-shlwapi-ie-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
apphelp.dll  6.2.9200.16420  Клиентская библиотека совместимости приложений
apphlpdm.dll  6.2.9200.16384  Модуль поддержки совместимости приложений
appidapi.dll  6.2.9200.16384  Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll  6.2.9200.16384  AppId Policy Engine API Module
appmgmts.dll  6.2.9200.16384  Служба установки программ
appmgr.dll  6.2.9200.16384  Расширение оснастки установки приложений
apprepapi.dll  6.2.9200.16384  Application Reputation APIs Dll
apprepsync.dll  6.2.9200.16384  Задача AppRepSync
appxalluserstore.dll  6.2.9200.16384  AppX All User Store DLL
appxdeploymentclient.dll  6.2.9200.16384  DLL-библиотека клиента развертывания AppX
appxpackaging.dll  6.2.9200.16384  Библиотека пакетов машинного кода Appx
appxsip.dll  6.2.9200.16433  Appx Subject Interface Package
asferror.dll  12.0.9200.16384  Определения ошибок ASF
aspnet_counters.dll  4.0.30319.17929  Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll  6.2.9200.16384  
atl.dll  3.5.2284.0  ATL Module for Windows XP (Unicode)
atl100.dll  10.0.40219.325  ATL Module for Windows
atl110.dll  11.0.50727.1  ATL Module for Windows
atmfd.dll  5.1.2.236  Windows NT OpenType/Type 1 Font Driver
atmlib.dll  5.1.2.236  Windows NT OpenType/Type 1 API Library.
audiodev.dll  6.2.9200.16384  Расширение оболочки для переносных устройств мультимедиа
audioeng.dll  6.2.9200.16578  Audio Engine
audiokse.dll  6.2.9200.16451  Audio Ks Endpoint
audioses.dll  6.2.9200.16578  Сеанс обработки звука
auditnativesnapin.dll  6.2.9200.16384  Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll  6.2.9200.16384  Модуль групповой политики аудита
auditpolmsg.dll  6.2.9200.16384  Сообщения оснастки MMC политики аудита
authbroker.dll  6.2.9200.16384  API WinRT для веб-проверки подлинности
authext.dll  6.2.9200.16384  Расширения для проверки подлинности
authfwcfg.dll  6.2.9200.16384  Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll  6.2.9200.16384  Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll  6.2.9200.16384  Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll  6.2.9200.16384  Wizard Framework
authui.dll  6.2.9200.16578  Интерфейс проверки подлинности
authz.dll  6.2.9200.16384  Authorization Framework
autoplay.dll  6.2.9200.16384  Автозапуск (Панель управления)
auxiliarydisplayapi.dll  6.2.9200.16384  Microsoft Windows SideShow API
auxiliarydisplaycpl.dll  6.2.9200.16384  Панель управления Microsoft Windows SideShow
avicap32.dll  6.2.9200.16384  Класс окна записи AVI
avifil32.dll  6.2.9200.16384  Библиотека поддержки файлов AVI
avrt.dll  6.2.9200.16420  Multimedia Realtime Runtime
azroles.dll  6.2.9200.16384  azroles Module
azroleui.dll  6.2.9200.16384  Диспетчер авторизации
azsqlext.dll  6.2.9200.16384  AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll  6.2.9200.16384  Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll  6.2.9200.16420  Battery Meter Helper DLL
bcp47langs.dll  6.2.9200.16548  BCP47 Language Classes
bcrypt.dll  6.2.9200.16384  Библиотека криптографических примитивов Windows
bcryptprimitives.dll  6.2.9200.16384  Windows Cryptographic Primitives Library
bidispl.dll  6.2.9200.16384  Bidispl DLL
biocredprov.dll  6.2.9200.16384  Поставщик учетных данных WinBio
bitsperf.dll  7.6.9200.16384  Perfmon Counter Access
bitsprx2.dll  7.6.9200.16384  Background Intelligent Transfer Service Proxy
bitsprx3.dll  7.6.9200.16384  Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll  7.6.9200.16384  Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll  7.6.9200.16384  Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll  7.6.9200.16384  Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll  7.6.9200.16384  Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll  6.2.9200.16384  Windows Background Broker Infrastructure
blackbox.dll  11.0.9200.16384  BlackBox DLL
bluetoothapis.dll  6.2.9200.16384  Bluetooth Usermode Api host
bootvid.dll  6.2.9200.16384  VGA Boot Driver
browcli.dll  6.2.9200.16384  Browser Service Client DLL
browseui.dll  6.2.9200.16384  Shell Browser UI Library
btpanui.dll  6.2.9200.16384  Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll  1.0.0.1  Приложение ContextH
c_g18030.dll  6.2.9200.16384  GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll  6.2.9200.16384  ISO-2022 Code Page Translation DLL
c_iscii.dll  6.2.9200.16384  ISCII Code Page Translation DLL
cabinet.dll  6.2.9200.16384  Microsoft® Cabinet File API
cabview.dll  6.2.9200.16384  Расширение программы просмотра CAB-файлов
callbuttons.dll  6.2.9200.16384  Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll  6.2.9200.16384  Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll  6.2.9200.16384  Библиотека DLL capiprovider
capisp.dll  6.2.9200.16384  Sysprep cleanup dll for CAPI
catsrv.dll  2001.12.10130.16384  COM+ Configuration Catalog Server
catsrvps.dll  2001.12.10130.16384  COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll  2001.12.10130.16384  COM+ Configuration Catalog Server Utilities
cca.dll  6.6.9200.16384  CCA DirectShow Filter.
cdosys.dll  6.6.9200.16384  Microsoft CDO for Windows Library
certca.dll  6.2.9200.16384  ЦС служб сертификации Microsoft® Active Directory
certcli.dll  6.2.9200.16384  Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll  6.2.9200.16384  Поставщик учетных данных сертификации
certenc.dll  6.2.9200.16384  Active Directory Certificate Services Encoding
certenroll.dll  6.2.9200.16384  Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll  6.2.9200.16384  Пользовательский интерфейс регистрации сертификата X509
certmgr.dll  6.2.9200.16384  Оснастка диспетчера сертификатов
certpoleng.dll  6.2.9200.16384  Модуль политики сертификатов
cewmdm.dll  12.0.9200.16384  Поставщик услуг Windows CE WMDM
cfgbkend.dll  6.2.9200.16384  Configuration Backend Interface
cfgmgr32.dll  6.2.9200.16384  Configuration Manager DLL
cfmifs.dll  6.2.9200.16384  FmIfs Engine
cfmifsproxy.dll  6.2.9200.16384  Microsoft® FmIfs Proxy Library
chartv.dll  6.2.9200.16384  Chart View
chsbrkr.dll  6.2.9200.16384  Simplified Chinese Word Breaker
chtbrkr.dll  6.2.9200.16384  Chinese Traditional Word Breaker
chxreadingstringime.dll  6.2.9200.16384  CHxReadingStringIME
cic.dll  6.2.9200.16384  Элементы управления CIC - MMC для панели задач
clb.dll  6.2.9200.16384  Столбцы в списках
clbcatq.dll  2001.12.10130.16384  COM+ Configuration Catalog
clfsw32.dll  6.2.9200.16384  Common Log Marshalling Win32 DLL
cliconfg.dll  6.2.9200.16384  SQL Client Configuration Utility DLL
clrhost.dll  6.2.9200.16384  In Proc server for managed servers in the Windows Runtime
clusapi.dll  6.2.9200.16384  Библиотека API кластера
cmcfg32.dll  7.2.9200.16384  Библиотека настройки диспетчера подключений Microsoft
cmdext.dll  6.2.9200.16384  cmd.exe Extension DLL
cmdial32.dll  7.2.9200.16384  Диспетчер подключений
cmifw.dll  6.2.9200.16384  Windows Firewall rule configuration plug-in
cmipnpinstall.dll  6.2.9200.16384  PNP plugin installer for CMI
cmlua.dll  7.2.9200.16384  Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll  7.2.9200.16384  Microsoft Connection Manager Phonebook
cmstplua.dll  7.2.9200.16384  Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll  7.2.9200.16384  Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll  6.2.9200.16384  Поставщик Microsoft CNG CredUI
cngprovider.dll  6.2.9200.16384  Библиотека DLL cngprovider
cnvfat.dll  6.2.9200.16384  FAT File System Conversion Utility DLL
colbact.dll  2001.12.10130.16384  COM+
colorcnv.dll  6.2.9200.16384  Windows Media Color Conversion
colorui.dll  6.2.9200.16384  Панель управления цветов Майкрософт
combase.dll  6.2.9200.16420  Microsoft COM для Windows
comcat.dll  6.2.9200.16384  Microsoft Component Category Manager Library
comctl32.dll  5.82.9200.16384  Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll  6.2.9200.16384  Библиотека общих диалоговых окон
compobj.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
compstui.dll  6.2.9200.16384  Общая библиотека интерфейса пользователей окна свойств
comrepl.dll  2001.12.10130.16384  COM+
comres.dll  2001.12.10130.16384  Ресурсы COM+
comsnap.dll  2001.12.10130.16384  COM+ Explorer MMC Snapin
comsvcs.dll  2001.12.10130.16384  COM+ Services
comuid.dll  2001.12.10130.16384  COM+ Explorer UI
connect.dll  6.2.9200.16384  Мастера подключений
connectedaccountstate.dll  6.2.9200.16384  ConnectedAccountState.dll
console.dll  6.2.9200.16384  Настройка окна командной строки
cpfilters.dll  6.6.9200.16384   PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll  6.2.9200.16384  Credential Delegation Security Package
credui.dll  6.2.9200.16384  Интерфейс диспетчера учетных данных
crtdll.dll  4.0.1183.1  Microsoft C Runtime Library
crypt32.dll  6.2.9200.16384  API32 криптографии
cryptbase.dll  6.2.9200.16384  Base cryptographic API DLL
cryptdlg.dll  6.2.9200.16420  Общие диалоги сертификатов
cryptdll.dll  6.2.9200.16384  Cryptography Manager
cryptext.dll  6.2.9200.16384  Расширения оболочки шифрования
cryptnet.dll  6.2.9200.16384  Crypto Network Related API
cryptowinrt.dll  6.2.9200.16384  Crypto WinRT Library
cryptsp.dll  6.2.9200.16384  Cryptographic Service Provider API
cryptui.dll  6.2.9200.16384  Интерфейс поставщика доверия
cryptuiwizard.dll  6.2.9200.16384  Интерфейс поставщика доверия (Microsoft)
cryptxml.dll  6.2.9200.16384  API-интерфейс XML DigSig
cscapi.dll  6.2.9200.16384  Offline Files Win32 API
cscdll.dll  6.2.9200.16384  Offline Files Temporary Shim
cscobj.dll  6.2.9200.16384  Внутрипроцессный COM-объект используемый клиентами CSC API
csver.dll  9.3.0.1026  CSVer
ctl3d32.dll  2.31.0.0  Ctl3D 3D Windows Controls
d2d1.dll  6.2.9200.16420  Библиотека Microsoft D2D
d3d10.dll  6.2.9200.16384  Direct3D 10 Runtime
d3d10_1.dll  6.2.9200.16384  Direct3D 10.1 Runtime
d3d10_1core.dll  6.2.9200.16384  Direct3D 10.1 Runtime
d3d10core.dll  6.2.9200.16384  Direct3D 10 Runtime
d3d10level9.dll  6.2.9200.16384  Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll  6.2.9200.16420  Direct3D 10 Rasterizer
d3d11.dll  6.2.9200.16420  Direct3D 11 Runtime
d3d8.dll  6.2.9200.16384  Microsoft Direct3D
d3d8thk.dll  6.2.9200.16384  Microsoft Direct3D OS Thunk Layer
d3d9.dll  6.2.9200.16384  Direct3D 9 Runtime
d3dcompiler_33.dll  9.18.904.15  Microsoft Direct3D
d3dcompiler_34.dll  9.19.949.46  Microsoft Direct3D
d3dcompiler_35.dll  9.19.949.1104  Microsoft Direct3D
d3dcompiler_36.dll  9.19.949.2111  Microsoft Direct3D
d3dcompiler_37.dll  9.22.949.2248  Microsoft Direct3D
d3dcompiler_38.dll  9.23.949.2378  Microsoft Direct3D
d3dcompiler_39.dll  9.24.949.2307  Microsoft Direct3D
d3dcompiler_40.dll  9.24.950.2656  Direct3D HLSL Compiler
d3dcompiler_41.dll  9.26.952.2844  Direct3D HLSL Compiler
d3dcompiler_42.dll  9.27.952.3022  Direct3D HLSL Compiler
d3dcompiler_43.dll  9.29.952.3111  Direct3D HLSL Compiler
d3dcsx_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dcsx_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dim.dll  6.2.9200.16384  Microsoft Direct3D
d3dim700.dll  6.2.9200.16384  Microsoft Direct3D
d3dramp.dll  6.2.9200.16384  Microsoft Direct3D
d3dx10.dll  9.16.843.0  Microsoft Direct3D
d3dx10_33.dll  9.18.904.21  Microsoft Direct3D
d3dx10_34.dll  9.19.949.46  Microsoft Direct3D
d3dx10_35.dll  9.19.949.1104  Microsoft Direct3D
d3dx10_36.dll  9.19.949.2009  Microsoft Direct3D
d3dx10_37.dll  9.19.949.2187  Microsoft Direct3D
d3dx10_38.dll  9.23.949.2378  Microsoft Direct3D
d3dx10_39.dll  9.24.949.2307  Microsoft Direct3D
d3dx10_40.dll  9.24.950.2656  Direct3D 10.1 Extensions
d3dx10_41.dll  9.26.952.2844  Direct3D 10.1 Extensions
d3dx10_42.dll  9.27.952.3001  Direct3D 10.1 Extensions
d3dx10_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx11_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dx11_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx9_24.dll  9.5.132.0  Microsoft® DirectX for Windows®
d3dx9_25.dll  9.6.168.0  Microsoft® DirectX for Windows®
d3dx9_26.dll  9.7.239.0  Microsoft® DirectX for Windows®
d3dx9_27.dll  9.8.299.0  Microsoft® DirectX for Windows®
d3dx9_28.dll  9.10.455.0  Microsoft® DirectX for Windows®
d3dx9_29.dll  9.11.519.0  Microsoft® DirectX for Windows®
d3dx9_30.dll  9.12.589.0  Microsoft® DirectX for Windows®
d3dx9_31.dll  9.15.779.0  Microsoft® DirectX for Windows®
d3dx9_32.dll  9.16.843.0  Microsoft® DirectX for Windows®
d3dx9_33.dll  9.18.904.15  Microsoft® DirectX for Windows®
d3dx9_34.dll  9.19.949.46  Microsoft® DirectX for Windows®
d3dx9_35.dll  9.19.949.1104  Microsoft® DirectX for Windows®
d3dx9_36.dll  9.19.949.2111  Microsoft® DirectX for Windows®
d3dx9_37.dll  9.22.949.2248  Microsoft® DirectX for Windows®
d3dx9_38.dll  9.23.949.2378  Microsoft® DirectX for Windows®
d3dx9_39.dll  9.24.949.2307  Microsoft® DirectX for Windows®
d3dx9_40.dll  9.24.950.2656  Direct3D 9 Extensions
d3dx9_41.dll  9.26.952.2844  Direct3D 9 Extensions
d3dx9_42.dll  9.27.952.3001  Direct3D 9 Extensions
d3dx9_43.dll  9.29.952.3111  Direct3D 9 Extensions
d3dxof.dll  6.2.9200.16384  DirectX Files DLL
dafprintprovider.dll  6.2.9200.16384  Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll  6.2.9200.16384  Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll  6.2.9200.16384  Очистка диска для Windows
davclnt.dll  6.2.9200.16384  Web DAV Client DLL
davhlpr.dll  6.2.9200.16384  DAV Helper DLL
dbgeng.dll  6.2.9200.16384  Windows Symbolic Debugger Engine
dbghelp.dll  6.2.9200.16384  Windows Image Helper
dbnetlib.dll  6.2.9200.16384  Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll  6.2.9200.16384  Named Pipes Net DLL for SQL Clients
dciman32.dll  6.2.9200.16453  DCI Manager
dcomp.dll  6.2.9200.16384  Microsoft DirectComposition Library
ddaclsys.dll  6.2.9200.16384  SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll  6.2.9200.16384  DDOI Interface Proxy
ddores.dll  6.2.9200.16384  Сведения и ресурсы категории устройств
ddraw.dll  6.2.9200.16384  Microsoft DirectDraw
ddrawex.dll  6.2.9200.16384  Direct Draw Ex
delegatorprovider.dll  6.2.9200.16384  WMI PassThru Provider for Storage Management
deployjava1.dll  10.21.2.11  Java(TM) Platform SE binary
deskadp.dll  6.2.9200.16384  Дополнительные свойства графического адаптера
deskmon.dll  6.2.9200.16384  Дополнительные свойства монитора
devdispitemprovider.dll  6.2.9200.16548  DeviceItem inproc devquery subsystem
devenum.dll  6.6.9200.16384  Перечисление устройств.
deviceaccess.dll  6.2.9200.16384  Device Broker And Policy COM Server
deviceassociation.dll  6.2.9200.16384  Device Association Client DLL
devicecenter.dll  6.2.9200.16384  Центр поддержки устройств
devicedisplaystatusmanager.dll  6.2.9200.16384  Диспетчер состояния дисплея устройства
devicemetadataparsers.dll  6.2.9200.16384  Common Device Metadata parsers
devicepairing.dll  6.2.9200.16451  Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll  6.2.9200.16384  Папка образования пары устройства
devicepairingproxy.dll  6.2.9200.16384  Device Pairing Proxy Dll
deviceuxres.dll  6.2.9200.16384  Windows Device User Experience Resource File
devmgr.dll  6.2.9200.16384  Библиотека оснастка диспетчера устройств
devobj.dll  6.2.9200.16384  Device Information Set DLL
devrtl.dll  6.2.9200.16384  Device Management Run Time Library
dfscli.dll  6.2.9200.16384  Windows NT Distributed File System Client DLL
dfshim.dll  4.0.41209.0  Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll  6.2.9200.16384  Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll  6.2.9200.16384  Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll  6.2.9200.16433  Служба DHCP-клиента
dhcpcore6.dll  6.2.9200.16433  Клиент DHCPv6
dhcpcsvc.dll  6.2.9200.16433  Служба DHCP-клиента
dhcpcsvc6.dll  6.2.9200.16433  Клиент DHCPv6
dhcpqec.dll  6.2.9200.16384  Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll  6.2.9200.16384  Библиотека API заглушки DHCP-cервера
difxapi.dll  2.1.0.0  Driver Install Frameworks for API library module
dimsjob.dll  6.2.9200.16384  Библиотека DLL задания DIMS
dimsroam.dll  6.2.9200.16384  Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll  6.2.9200.16384  Microsoft DirectInput
dinput8.dll  6.2.9200.16384  Microsoft DirectInput
directdb.dll  6.2.9200.16384  Microsoft Direct Database API
diskcopy.dll  6.2.9200.16384  Windows DiskCopy
dismapi.dll  6.2.9200.16384  DISM API Framework
dispex.dll  5.8.9200.16384  Microsoft ® DispEx
display.dll  6.2.9200.16461  Панель управления экраном
dlnashext.dll  12.0.9200.16384  DLNA Namespace DLL
dmband.dll  6.2.9200.16384  Microsoft DirectMusic Band
dmcompos.dll  6.2.9200.16384  Microsoft DirectMusic Composer
dmdlgs.dll  6.2.9200.16384  Disk Management Snap-in Dialogs
dmdskmgr.dll  6.2.9200.16384  Disk Management Snap-in Support Library
dmdskres.dll  6.2.9200.16384  Ресурсы оснастки управления дисками
dmdskres2.dll  6.2.9200.16384  Ресурсы оснастки управления дисками
dmime.dll  6.2.9200.16384  Microsoft DirectMusic Interactive Engine
dmintf.dll  6.2.9200.16384  Disk Management DCOM Interface Stub
dmloader.dll  6.2.9200.16384  Microsoft DirectMusic Loader
dmocx.dll  6.2.9200.16384  TreeView OCX
dmscript.dll  6.2.9200.16384  Microsoft DirectMusic Scripting
dmstyle.dll  6.2.9200.16384  Microsoft DirectMusic Style Engline
dmsynth.dll  6.2.9200.16384  Microsoft DirectMusic Software Synthesizer
dmusic.dll  6.2.9200.16384  Основные службы Microsoft DirectMusic
dmutil.dll  6.2.9200.16384  Библиотека диспетчера логических дисков
dmvdsitf.dll  6.2.9200.16578  Disk Management Snap-in Support Library
dnsapi.dll  6.2.9200.16420  Динамическая библиотека API DNS-клиента
dnscmmc.dll  6.2.9200.16384  Библиотека DLL клиента DNS оснастки MMC
dnssd.dll  3.0.0.10  Bonjour Client Library
dnssdx.dll  3.0.0.10  Bonjour COM Component Library
docprop.dll  6.2.9200.16384  Свойства документа OLE
dot3api.dll  6.2.9200.16384  802.3 Autoconfiguration API
dot3cfg.dll  6.2.9200.16384  Поддержка Netsh протокола 802.3
dot3dlg.dll  6.2.9200.16384  Модуль поддержки UI для 802.3
dot3gpclnt.dll  6.2.9200.16384  Клиент групповой политики для сети 802.3
dot3gpui.dll  6.2.9200.16384  Оснастка "Управление политиками сети 802.3"
dot3hc.dll  6.2.9200.16384  Класс модуля поддержки Dot3
dot3msm.dll  6.2.9200.16384  Специальный модуль средств передачи информации 802.3
dot3ui.dll  6.2.9200.16384  Расширенный ИП 802.3
dpapi.dll  6.2.9200.16384  Data Protection API
dpapiprovider.dll  6.2.9200.16384  Библиотека DLL dpapiprovider
dplayx.dll  6.2.9200.16384  Microsoft DirectPlay
dpmodemx.dll  6.2.9200.16384  Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll  6.2.9200.16450  Microsoft DirectPlay8 Address
dpnathlp.dll  6.2.9200.16450  Microsoft DirectPlay NAT Helper UPnP
dpnet.dll  6.2.9200.16450  Microsoft DirectPlay
dpnhpast.dll  6.2.9200.16450  Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll  6.2.9200.16450  Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll  6.2.9200.16450  Microsoft DirectPlay8 Lobby
dpwsockx.dll  6.2.9200.16384  Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll  6.2.9200.16384  Microsoft(R) Delta Package Expander
drmmgrtn.dll  11.0.9200.16384  DRM Migration DLL
drmv2clt.dll  11.0.9200.16384  DRMv2 Client DLL
drprov.dll  6.2.9200.16384  Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll  6.2.9200.16384  Таблица распределенной маршрутизации
drtprov.dll  6.2.9200.16384  Distributed Routing Table Providers
drttransport.dll  6.2.9200.16384  Distributed Routing Table Transport Provider
drvstore.dll  6.2.9200.16548  Driver Store API
dsauth.dll  6.2.9200.16384  DS Authorization for Services
dsdmo.dll  6.2.9200.16384  DirectSound Effects
dskquota.dll  6.2.9200.16434  Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll  6.2.9200.16384  Библиотека DLL интерфейса дисковых квот
dsound.dll  6.2.9200.16384  DirectSound
dsparse.dll  6.2.9200.16384  Active Directory Domain Services API
dsprop.dll  6.2.9200.16384  Страницы свойств Active Directory
dsquery.dll  6.2.9200.16384  Поиск по службе каталогов
dsrole.dll  6.2.9200.16384  DS Setup Client DLL
dssec.dll  6.2.9200.16384  Интерфейс безопасности службы каталогов
dssenh.dll  6.2.9200.16384  Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll  6.2.9200.16384  Страницы пользовательского интерфейса настройки устройства
dsuiext.dll  6.2.9200.16384  Общий интерфейс службы каталогов
dswave.dll  6.2.9200.16384  Microsoft DirectMusic Wave
dtsh.dll  6.2.9200.16384  Библиотека API состояния общего доступа и обнаружения
dui70.dll  6.2.9200.16384  Подсистема DirectUI Windows
duser.dll  6.2.9200.16518  Windows DirectUser Engine
dwmapi.dll  6.2.9200.16384  Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll  6.2.9200.16433  Библиотека ядра Microsoft DWM
dwrite.dll  6.2.9200.16433  Службы Microsoft DirectX Typography
dxdiagn.dll  6.2.9200.16384  Средство диагностики Microsoft DirectX
dxgi.dll  6.2.9200.16420  DirectX Graphics Infrastructure
dxptaskringtone.dll  6.2.9200.16384  Редактор мелодий звонка Microsoft
dxptasksync.dll  6.2.9200.16384  Синхронизация Microsoft Windows DXP
dxtmsft.dll  10.0.9200.16384  DirectX Media -- Image DirectX Transforms
dxtrans.dll  10.0.9200.16384  DirectX Media -- DirectX Transform Core
dxva2.dll  6.2.9200.16384  DirectX Video Acceleration 2.0 DLL
eapp3hst.dll  6.2.9200.16384  Microsoft ThirdPartyEapDispatcher
eappcfg.dll  6.2.9200.16384  Конфигурация узла EAP
eappgnui.dll  6.2.9200.16384  Общий пользовательский интерфейс EAP
eapphost.dll  6.2.9200.16384  Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll  6.2.9200.16384  Microsoft EAPHost Peer Client DLL
eapqec.dll  6.2.9200.16384  Клиент принудительного преобразования сетевых адресов Microsoft EAP
easwrt.dll  6.2.9200.16384  Exchange ActiveSync Windows Runtime DLL
efsadu.dll  6.2.9200.16384  Программа шифрования файлов
efscore.dll  6.2.9200.16384  EFS Core Library
efsutil.dll  6.2.9200.16384  EFS Utility Library
ehstorapi.dll  6.2.9200.16384  Windows Enhanced Storage API
ehstorpwdmgr.dll  6.2.9200.16384  Диспетчер паролей Microsoft Enhanced Storage
els.dll  6.2.9200.16384  Оснастка просмотра событий
elscore.dll  6.2.9200.16384  Библиотека DLL ядра платформы Els
elshyph.dll  6.2.9200.16384  ELS Hyphenation Service
elslad.dll  6.2.9200.16384  ELS Language Detection
elstrans.dll  6.2.9200.16384  ELS Transliteration Service
encapi.dll  6.2.9200.16384  Encoder API
encdec.dll  6.6.9200.16384   Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll  6.2.9200.16384  Расширение оснастки EQoS
es.dll  2001.12.10130.16384  COM+
esent.dll  6.2.9200.16561  Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll  6.2.9200.16384  Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll  6.2.9200.16420  Microsoft® Volume Shadow Copy Service event class
evr.dll  6.2.9200.16384  Расширенная библиотека DLL средства отображения видео
explorerframe.dll  6.2.9200.16384  ExplorerFrame
expsrv.dll  6.0.72.9589  Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-devcaps-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-rgn-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mf-winmm-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-dc-access-ext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-sysparams-ext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ole32-clipboard-ie-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32local-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll  6.2.9200.16384  ApiSet Stub DLL
f3ahvoas.dll  6.2.9200.16384  JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll  6.2.9200.16384  Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll  6.2.9200.16384  Function Discovery Bluetooth Provider Dll
fdbthproxy.dll  6.2.9200.16384  Bluetooth Provider Proxy Dll
fde.dll  6.2.9200.16384  Оснастка расширения перенаправления папок
fdeploy.dll  6.2.9200.16384  Расширение групповой политики перенаправления папок
fdpnp.dll  6.2.9200.16384  Pnp Provider Dll
fdproxy.dll  6.2.9200.16384  Function Discovery Proxy Dll
fdssdp.dll  6.2.9200.16384  Function Discovery SSDP Provider Dll
fdwcn.dll  6.2.9200.16451  Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll  6.2.9200.16384  Function Discovery WNet Provider Dll
fdwsd.dll  6.2.9200.16384  Function Discovery WS Discovery Provider Dll
feclient.dll  6.2.9200.16384  Windows NT File Encryption Client Interfaces
filemgmt.dll  6.2.9200.16384  Службы и общие папки
findnetprinters.dll  6.2.9200.16384  Find Network Printers COM Component
firewallapi.dll  6.2.9200.16433  API брандмауэра Windows
firewallcontrolpanel.dll  6.2.9200.16384  Панель управления - Брандмауэр Windows
fltlib.dll  6.2.9200.16384  Библиотека фильтров
fm20.dll  15.0.4420.1017  Microsoft® Forms DLL
fm20enu.dll  15.0.4420.1017  Microsoft® Forms International DLL
fmifs.dll  6.2.9200.16578  FM IFS Utility DLL
fms.dll  6.2.9200.16384  Службы управления шрифтами
fontext.dll  6.2.9200.16384  Папка шрифтов Windows
fontsub.dll  6.2.9200.16453  Font Subsetting DLL
fphc.dll  6.2.9200.16384  Класс Filtering Platform Helper
framedyn.dll  6.2.9200.16384  WMI SDK Provider Framework
framedynos.dll  6.2.9200.16384  WMI SDK Provider Framework
frprov.dll  6.2.9200.16384  Folder Redirection WMI Provider
fsutilext.dll  6.2.9200.16384  FS Utility Extension DLL
fundisc.dll  6.2.9200.16384  DLL обнаружения функции
fwcfg.dll  6.2.9200.16384  Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll  6.2.9200.16465  API пользовательского режима FWP/IPsec
fwremotesvr.dll  6.2.9200.16384  Windows Firewall Remote APIs Server
fxsapi.dll  6.2.9200.16384  Microsoft Fax API Support DLL
fxscom.dll  6.2.9200.16384  Microsoft Fax Server COM Client Interface
fxscomex.dll  6.2.9200.16384  Microsoft Fax Server Extended COM Client Interface
fxsext32.dll  6.2.9200.16384  Microsoft Fax Exchange Command Extension
fxsresm.dll  6.2.9200.16384  Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll  6.2.9200.16384  Microsoft Fax Transport Provider
gameux.dll  6.2.9200.16384  Обозреватель игр
gameuxlegacygdfs.dll  1.0.0.1  Legacy GDF resource DLL
gcdef.dll  6.2.9200.16384  Используемые по умолчанию панели игровых устройств
gdi32.dll  6.2.9200.16433  GDI Client DLL
gdiplus.dll  6.2.9200.16518  Microsoft GDI+
gearaspi.dll  2.1.3.1  GEARAspi
getuname.dll  6.2.9200.16384  Библиотека названий символов Юникода для UCE
glcndfilter.dll  6.2.9200.16451  Windows Reader
glmf32.dll  6.2.9200.16384  OpenGL Metafiling DLL
glu32.dll  6.2.9200.16384  Библиотека подпрограмм OpenGL
gpapi.dll  6.2.9200.16384  Клиентские функции API групповой политики
gpedit.dll  6.2.9200.16384  GPEdit
gpprefcl.dll  6.2.9200.16496  Клиент предпочтений групповой политики
gpprnext.dll  6.2.9200.16384  Групповая политика расширения принтеров
gpscript.dll  6.2.9200.16384  Расширение клиентского сценария
gptext.dll  6.2.9200.16384  GPTExt
hbaapi.dll  6.2.9200.16384  HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll  6.2.9200.16384  Поставщики центра поддержки
helppaneproxy.dll  6.2.9200.16384  Microsoft® Help Proxy
hgcpl.dll  6.2.9200.16384  Панель управления домашней группы
hhsetup.dll  6.2.9200.16384  Microsoft® HTML Help
hid.dll  6.2.9200.16384  Библиотека пользователя HID
hidserv.dll  6.2.9200.16384  Служба HID
hlink.dll  6.2.9200.16384  Компонент Microsoft Office 2000
hnetcfg.dll  6.2.9200.16384  Диспетчер конфигурации домашней сети
hnetmon.dll  6.2.9200.16384  DLL мониторинга частной сети
httpapi.dll  6.2.9200.16384  HTTP Protocol Stack API
htui.dll  6.2.9200.16384  Окна диалогов настройки цветовых полутонов
ias.dll  6.2.9200.16384  Сервер сетевых политик (NPS)
iasacct.dll  6.2.9200.16384  Поставщик учета NPS
iasads.dll  6.2.9200.16384  Хранилище данных Active Directory NPS
iasdatastore.dll  6.2.9200.16384  NPS Datastore server
iashlpr.dll  6.2.9200.16384  Заменитель компонента NPS
iasmigplugin.dll  6.2.9200.16384  NPS Migration DLL
iasnap.dll  6.2.9200.16384  NPS NAP Provider
iaspolcy.dll  6.2.9200.16384  NPS Pipeline
iasrad.dll  6.2.9200.16384  Компонент протокола RADIUS NPS
iasrecst.dll  6.2.9200.16384  NPS XML Datastore Access
iassam.dll  6.2.9200.16384  NPS NT SAM Provider
iassdo.dll  6.2.9200.16384  Компонент SDO NPS
iassvcs.dll  6.2.9200.16384  Компонент служб NPS
iccvid.dll  1.10.0.12  Кодек Cinepak®
icm32.dll  6.2.9200.16384  Microsoft Color Management Module (CMM)
icmp.dll  6.2.9200.16384  ICMP DLL
icmui.dll  6.2.9200.16384  Интерфейс для системы сопоставления цветов
iconcodecservice.dll  6.2.9200.16384  Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll  6.2.9200.16384  Свойства устройства шлюза Интернета
idctrls.dll  6.2.9200.16384  Управление удостоверениями
idndl.dll  6.2.9200.16384  Downlevel DLL
idstore.dll  6.2.9200.16384  Identity Store
ieadvpack.dll  10.0.9200.16384  ADVPACK
ieapfltr.dll  10.0.9200.16384  Microsoft SmartScreen Filter
iedkcs32.dll  18.0.9200.16384  Библиотека настройки IEAK
ieframe.dll  10.0.9200.16578  Браузер
iepeers.dll  10.0.9200.16384  Peer-объекты Internet Explorer
iernonce.dll  10.0.9200.16537  Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll  10.0.9200.16578  Служебная программа времени выполнения для Internet Explorer
iesetup.dll  10.0.9200.16537  Таблица версии IOD
iesysprep.dll  10.0.9200.16537  IE Sysprep Provider
ieui.dll  10.0.9200.16384  Подсистема графического интерфейса Internet Explorer
ifmon.dll  6.2.9200.16384  Библиотека монитора IF
ifsutil.dll  6.2.9200.16384  IFS Utility DLL
ifsutilx.dll  6.2.9200.16384  IFS Utility Extension DLL
ig7icd32.dll  9.18.10.3071  OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10iumd32.dll  9.18.10.3071  User Mode Driver for Intel(R) Graphics Technology
igd10umd32.dll  9.17.10.2932  LDDM User Mode Driver for Intel(R) Graphics Technology
igdail32.dll    
igdbcl32.dll  6.14.10.9139  OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll    
igdfcl32.dll    
igdrcl32.dll  9.18.10.3071  OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumd32.dll  9.17.10.2932  LDDM User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll  9.18.10.3071  User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll  9.18.10.3071  Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll  2.4.0.1020  CM Runtime Dynamic Link Library (DX11)
igfxcmjit32.dll  2.4.0.1020  CM JIT Dynamic Link Library
igfxcmrt32.dll  2.4.0.1020  CM Runtime Dynamic Link Library
igfxdv32.dll  8.15.10.3071  igfxdev Module
igfxexps32.dll  8.15.10.3071  igfxext Module
iglhcp32.dll  3.0.1.26  iglhcp32 Dynamic Link Library
iglhsip32.dll  9.0.0.1244  iglhsip32 Dynamic Link Library
imagehlp.dll  6.2.9200.16384  Windows NT Image Helper
imageres.dll  6.2.9200.16384  Windows Image Resource
imagesp1.dll  6.2.9200.16384  Windows SP1 Image Resource
imapi.dll  6.2.9200.16384  Библиотека Image Mastering API
imapi2.dll  6.2.9200.16384  IMAPI версии 2
imapi2fs.dll  6.2.9200.16384  Image Mastering File System Imaging API v2
imgutil.dll  10.0.9200.16384  IE plugin image decoder support DLL
imm32.dll  6.2.9200.16384  Multi-User Windows IMM32 API Client DLL
inetcomm.dll  6.2.9200.16384  Microsoft Internet Messaging API Resources
inetmib1.dll  6.2.9200.16384  Microsoft MIB-II subagent
inetres.dll  6.2.9200.16384  Ресурсы API почты Интернета
inked.dll  6.2.9200.16384  Microsoft Tablet PC InkEdit Control
input.dll  6.2.9200.16433  Библиотека DLL параметров ввода
inputswitch.dll  6.2.9200.16384  Переключатель ввода Microsoft Windows
inseng.dll  10.0.9200.16384  Программа установки
intel_opencl_icd32.dll  1.2.11.0  OpenCL Client DLL
intelopencl32.dll  1.1.0.1005  Intel(R) OpenCL(TM) Runtime
iologmsg.dll  6.2.9200.16384  Библиотека журнала ввода/вывода
iphlpapi.dll  6.2.9200.16420  IP Helper API
iprop.dll  6.2.9200.16384  OLE PropertySet Implementation
iprtprio.dll  6.2.9200.16384  IP Routing Protocol Priority DLL
iprtrmgr.dll  6.2.9200.16384  Диспетчер IP-маршрутизации
ipsecsnp.dll  6.2.9200.16384  Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll  6.2.9200.16384  Оснастка монитора IP-безопасности
ir32_32.dll  6.2.9200.16384  IR32_32 WRAPPER DLL
ir32_32original.dll  3.24.15.3  32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll  4.51.16.3  Intel Indeo® Video 4.5
ir41_qc.dll  6.2.9200.16384  IR41_QC WRAPPER DLL
ir41_qcoriginal.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll  6.2.9200.16384  IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll  4.30.64.1  Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll  6.2.9200.16384  IR50_32 WRAPPER DLL
ir50_32original.dll  5.2562.15.55  Intel Indeo® video 5.10
ir50_qc.dll  6.2.9200.16384  IR50_QC WRAPPER DLL
ir50_qcoriginal.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll  6.2.9200.16384  IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll  5.0.64.48  Intel Indeo® video 5.10 Quick Compressor
irclass.dll  6.2.9200.16384  Установщик класса инфракрасных устройств
iscsicpl.dll  5.2.3790.1830  Приложение панели управления инициатора iSCSI
iscsidsc.dll  6.2.9200.16384  API-интерфейс обнаружения iSCSI
iscsied.dll  6.2.9200.16384  iSCSI Extension DLL
iscsium.dll  6.2.9200.16384  iSCSI Discovery api
iscsiwmi.dll  6.2.9200.16384  MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll  6.2.9200.16384  WMI Provider for iSCSI
itircl.dll  6.2.9200.16384  Microsoft® InfoTech IR Local DLL
itss.dll  6.2.9200.16384  Microsoft® InfoTech Storage System Library
iyuv_32.dll  6.2.9200.16384  Intel Indeo(R) Video YUV кодек
jdns_sd.dll  3.0.0.10  Bonjour support for Java
jscript.dll  5.8.9200.16578  Microsoft ® JScript
jscript9.dll  10.0.9200.16578  Microsoft ® JScript
jsproxy.dll  10.0.9200.16537  JScript Proxy Auto-Configuration
kbd101.dll  6.2.9200.16384  JP Japanese Keyboard Layout for 101
kbd101a.dll  6.2.9200.16384  KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll  6.2.9200.16384  KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll  6.2.9200.16384  KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll  6.2.9200.16384  KO Hangeul Keyboard Layout for 103
kbd106.dll  6.2.9200.16384  JP Japanese Keyboard Layout for 106
kbd106n.dll  6.2.9200.16384  JP Japanese Keyboard Layout for 106
kbda1.dll  6.2.9200.16384  Arabic_English_101 Keyboard Layout
kbda2.dll  6.2.9200.16384  Arabic_2 Keyboard Layout
kbda3.dll  6.2.9200.16384  Arabic_French_102 Keyboard Layout
kbdal.dll  6.2.9200.16384  Albania Keyboard Layout
kbdarme.dll  6.2.9200.16384  Eastern Armenian Keyboard Layout
kbdarmph.dll  6.2.9200.16384  Armenian Phonetic Keyboard Layout
kbdarmty.dll  6.2.9200.16384  Armenian Typewriter Keyboard Layout
kbdarmw.dll  6.2.9200.16384  Western Armenian Keyboard Layout
kbdax2.dll  6.2.9200.16384  JP Japanese Keyboard Layout for AX2
kbdaze.dll  6.2.9200.16384  Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll  6.2.9200.16384  Azeri-Latin Keyboard Layout
kbdbash.dll  6.2.9200.16384  Bashkir Keyboard Layout
kbdbe.dll  6.2.9200.16384  Belgian Keyboard Layout
kbdbene.dll  6.2.9200.16384  Belgian Dutch Keyboard Layout
kbdbgph.dll  6.2.9200.16384  Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll  6.2.9200.16384  Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll  6.2.9200.16384  Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll  6.2.9200.16384  Belarusian Keyboard Layout
kbdbr.dll  6.2.9200.16384  Brazilian Keyboard Layout
kbdbu.dll  6.2.9200.16384  Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll  6.2.9200.16384  Bulgarian Keyboard Layout
kbdca.dll  6.2.9200.16384  Canadian Multilingual Keyboard Layout
kbdcan.dll  6.2.9200.16384  Canadian Multilingual Standard Keyboard Layout
kbdcher.dll  6.2.9200.16384  Cherokee Nation Keyboard Layout
kbdcherp.dll  6.2.9200.16384  Cherokee Phonetic Keyboard Layout
kbdcr.dll  6.2.9200.16384  Croatian/Slovenian Keyboard Layout
kbdcz.dll  6.2.9200.16384  Czech Keyboard Layout
kbdcz1.dll  6.2.9200.16384  Czech_101 Keyboard Layout
kbdcz2.dll  6.2.9200.16384  Czech_Programmer's Keyboard Layout
kbdda.dll  6.2.9200.16384  Danish Keyboard Layout
kbddiv1.dll  6.2.9200.16384  Divehi Phonetic Keyboard Layout
kbddiv2.dll  6.2.9200.16384  Divehi Typewriter Keyboard Layout
kbddv.dll  6.2.9200.16384  Dvorak US English Keyboard Layout
kbdes.dll  6.2.9200.16384  Spanish Alernate Keyboard Layout
kbdest.dll  6.2.9200.16384  Estonia Keyboard Layout
kbdfa.dll  6.2.9200.16384  Persian Keyboard Layout
kbdfar.dll  6.2.9200.16384  Persian Standard Keyboard Layout
kbdfc.dll  6.2.9200.16384  Canadian French Keyboard Layout
kbdfi.dll  6.2.9200.16384  Finnish Keyboard Layout
kbdfi1.dll  6.2.9200.16384  Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll  6.2.9200.16384  F?roese Keyboard Layout
kbdfr.dll  6.2.9200.16384  French Keyboard Layout
kbdgae.dll  6.2.9200.16384  Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll  6.2.9200.16384  Georgian Keyboard Layout
kbdgeoer.dll  6.2.9200.16384  Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll  6.2.9200.16384  Georgian (MES) Keyboard Layout
kbdgeooa.dll  6.2.9200.16384  Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll  6.2.9200.16384  Georgian (QWERTY) Keyboard Layout
kbdgkl.dll  6.2.9200.16384  Greek_Latin Keyboard Layout
kbdgr.dll  6.2.9200.16384  German Keyboard Layout
kbdgr1.dll  6.2.9200.16384  German_IBM Keyboard Layout
kbdgrlnd.dll  6.2.9200.16384  Greenlandic Keyboard Layout
kbdhau.dll  6.2.9200.16384  Hausa Keyboard Layout
kbdhaw.dll  6.2.9200.16384  Hawaiian Keyboard Layout
kbdhe.dll  6.2.9200.16384  Greek Keyboard Layout
kbdhe220.dll  6.2.9200.16384  Greek IBM 220 Keyboard Layout
kbdhe319.dll  6.2.9200.16384  Greek IBM 319 Keyboard Layout
kbdheb.dll  6.2.9200.16384  KBDHEB Keyboard Layout
kbdhebl3.dll  6.2.9200.16433  Hebrew Standard Keyboard Layout
kbdhela2.dll  6.2.9200.16384  Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll  6.2.9200.16384  Greek IBM 319 Latin Keyboard Layout
kbdhept.dll  6.2.9200.16384  Greek_Polytonic Keyboard Layout
kbdhu.dll  6.2.9200.16384  Hungarian Keyboard Layout
kbdhu1.dll  6.2.9200.16384  Hungarian 101-key Keyboard Layout
kbdibm02.dll  6.2.9200.16384  JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll  6.2.9200.16384  Igbo Keyboard Layout
kbdic.dll  6.2.9200.16384  Icelandic Keyboard Layout
kbdinasa.dll  6.2.9200.16384  Assamese (Inscript) Keyboard Layout
kbdinbe1.dll  6.2.9200.16384  Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll  6.2.9200.16384  Bengali (Inscript) Keyboard Layout
kbdinben.dll  6.2.9200.16384  Bengali Keyboard Layout
kbdindev.dll  6.2.9200.16384  Devanagari Keyboard Layout
kbdinen.dll  6.2.9200.16384  English - India Keyboard Layout
kbdinguj.dll  6.2.9200.16384  Gujarati Keyboard Layout
kbdinhin.dll  6.2.9200.16384  Hindi Keyboard Layout
kbdinkan.dll  6.2.9200.16384  Kannada Keyboard Layout
kbdinmal.dll  6.2.9200.16384  Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll  6.2.9200.16384  Marathi Keyboard Layout
kbdinori.dll  6.2.9200.16384  Odia Keyboard Layout
kbdinpun.dll  6.2.9200.16384  Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll  6.2.9200.16384  Tamil Keyboard Layout
kbdintel.dll  6.2.9200.16384  Telugu Keyboard Layout
kbdinuk2.dll  6.2.9200.16384  Inuktitut Naqittaut Keyboard Layout
kbdir.dll  6.2.9200.16384  Irish Keyboard Layout
kbdit.dll  6.2.9200.16384  Italian Keyboard Layout
kbdit142.dll  6.2.9200.16384  Italian 142 Keyboard Layout
kbdiulat.dll  6.2.9200.16384  Inuktitut Latin Keyboard Layout
kbdjpn.dll  6.2.9200.16384  JP Japanese Keyboard Layout Stub driver
kbdkaz.dll  6.2.9200.16384  Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll  6.2.9200.16384  Cambodian Standard Keyboard Layout
kbdkni.dll  6.2.9200.16384  Khmer (NIDA) Keyboard Layout
kbdkor.dll  6.2.9200.16384  KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll  6.2.9200.16461  Central Kurdish Keyboard Layout
kbdkyr.dll  6.2.9200.16384  Kyrgyz Keyboard Layout
kbdla.dll  6.2.9200.16384  Latin-American Spanish Keyboard Layout
kbdlao.dll  6.2.9200.16384  Lao Standard Keyboard Layout
kbdlisub.dll  6.2.9200.16384  Lisu Basic Keyboard Layout
kbdlisus.dll  6.2.9200.16384  Lisu Standard Keyboard Layout
kbdlk41a.dll  6.2.9200.16384  DEC LK411-AJ Keyboard Layout
kbdlt.dll  6.2.9200.16384  Lithuania Keyboard Layout
kbdlt1.dll  6.2.9200.16384  Lithuanian Keyboard Layout
kbdlt2.dll  6.2.9200.16384  Lithuanian Standard Keyboard Layout
kbdlv.dll  6.2.9200.16384  Latvia Keyboard Layout
kbdlv1.dll  6.2.9200.16384  Latvia-QWERTY Keyboard Layout
kbdmac.dll  6.2.9200.16384  Macedonian (FYROM) Keyboard Layout
kbdmacst.dll  6.2.9200.16384  Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll  6.2.9200.16384  Maori Keyboard Layout
kbdmlt47.dll  6.2.9200.16384  Maltese 47-key Keyboard Layout
kbdmlt48.dll  6.2.9200.16384  Maltese 48-key Keyboard Layout
kbdmon.dll  6.2.9200.16384  Mongolian Keyboard Layout
kbdmonmo.dll  6.2.9200.16384  Mongolian (Mongolian Script) Keyboard Layout
kbdmyan.dll  6.2.9200.16384  Myanmar Keyboard Layout
kbdne.dll  6.2.9200.16384  Dutch Keyboard Layout
kbdnec.dll  6.2.9200.16384  JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll  6.2.9200.16384  JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll  6.2.9200.16384  JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll  6.2.9200.16384  JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll  6.2.9200.16384  Nepali Keyboard Layout
kbdnko.dll  6.2.9200.16384  N'Ko Keyboard Layout
kbdno.dll  6.2.9200.16384  Norwegian Keyboard Layout
kbdno1.dll  6.2.9200.16384  Norwegian with Sami Keyboard Layout
kbdnso.dll  6.2.9200.16384  Sesotho sa Leboa Keyboard Layout
kbdntl.dll  6.2.9200.16384  New Tai Leu Keyboard Layout
kbdogham.dll  6.2.9200.16384  Ogham Keyboard Layout
kbdpash.dll  6.2.9200.16384  Pashto (Afghanistan) Keyboard Layout
kbdphags.dll  6.2.9200.16384  Phags-pa Keyboard Layout
kbdpl.dll  6.2.9200.16384  Polish Keyboard Layout
kbdpl1.dll  6.2.9200.16384  Polish Programmer's Keyboard Layout
kbdpo.dll  6.2.9200.16384  Portuguese Keyboard Layout
kbdro.dll  6.2.9200.16384  Romanian (Legacy) Keyboard Layout
kbdropr.dll  6.2.9200.16384  Romanian (Programmers) Keyboard Layout
kbdrost.dll  6.2.9200.16384  Romanian (Standard) Keyboard Layout
kbdru.dll  6.2.9200.16384  Russian Keyboard Layout
kbdru1.dll  6.2.9200.16384  Russia(Typewriter) Keyboard Layout
kbdrum.dll  6.2.9200.16384  Russian - Mnemonic Keyboard Layout
kbdsf.dll  6.2.9200.16384  Swiss French Keyboard Layout
kbdsg.dll  6.2.9200.16384  Swiss German Keyboard Layout
kbdsl.dll  6.2.9200.16384  Slovak Keyboard Layout
kbdsl1.dll  6.2.9200.16384  Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll  6.2.9200.16384  Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll  6.2.9200.16384  Sami Extended Norway Keyboard Layout
kbdsn1.dll  6.2.9200.16384  Sinhala Keyboard Layout
kbdsorex.dll  6.2.9200.16384  Sorbian Extended Keyboard Layout
kbdsors1.dll  6.2.9200.16384  Sorbian Standard Keyboard Layout
kbdsorst.dll  6.2.9200.16384  Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll  6.2.9200.16384  Spanish Keyboard Layout
kbdsw.dll  6.2.9200.16384  Swedish Keyboard Layout
kbdsw09.dll  6.2.9200.16384  Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll  6.2.9200.16384  Syriac Standard Keyboard Layout
kbdsyr2.dll  6.2.9200.16384  Syriac Phoenetic Keyboard Layout
kbdtaile.dll  6.2.9200.16384  Tai Le Keyboard Layout
kbdtajik.dll  6.2.9200.16384  Tajik Keyboard Layout
kbdtat.dll  6.2.9200.16384  Tatar_Cyrillic Keyboard Layout
kbdth0.dll  6.2.9200.16384  Thai Kedmanee Keyboard Layout
kbdth1.dll  6.2.9200.16384  Thai Pattachote Keyboard Layout
kbdth2.dll  6.2.9200.16384  Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll  6.2.9200.16384  Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll  6.2.9200.16384  Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll  6.2.9200.16384  Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll  6.2.9200.16384  Tibetan (PRC) Keyboard Layout
kbdtuf.dll  6.2.9200.16384  Turkish F Keyboard Layout
kbdtuq.dll  6.2.9200.16384  Turkish Q Keyboard Layout
kbdturme.dll  6.2.9200.16384  Turkmen Keyboard Layout
kbdughr.dll  6.2.9200.16384  Uyghur (Legacy) Keyboard Layout
kbdughr1.dll  6.2.9200.16384  Uyghur Keyboard Layout
kbduk.dll  6.2.9200.16384  United Kingdom Keyboard Layout
kbdukx.dll  6.2.9200.16384  United Kingdom Extended Keyboard Layout
kbdur.dll  6.2.9200.16384  Ukrainian Keyboard Layout
kbdur1.dll  6.2.9200.16384  Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll  6.2.9200.16384  Urdu Keyboard Layout
kbdus.dll  6.2.9200.16384  United States Keyboard Layout
kbdusa.dll  6.2.9200.16384  US IBM Arabic 238_L Keyboard Layout
kbdusl.dll  6.2.9200.16384  Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll  6.2.9200.16384  Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll  6.2.9200.16384  US Multinational Keyboard Layout
kbduzb.dll  6.2.9200.16384  Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll  6.2.9200.16384  Vietnamese Keyboard Layout
kbdwol.dll  6.2.9200.16384  Wolof Keyboard Layout
kbdyak.dll  6.2.9200.16384  Sakha - Russia Keyboard Layout
kbdyba.dll  6.2.9200.16384  Yoruba Keyboard Layout
kbdycc.dll  6.2.9200.16384  Serbian (Cyrillic) Keyboard Layout
kbdycl.dll  6.2.9200.16384  Serbian (Latin) Keyboard Layout
kerberos.dll  6.2.9200.16578  Пакет безопасности Kerberos
kernel32.dll  6.2.9200.16384  Библиотека клиента Windows NT BASE API
kernelbase.dll  6.2.9200.16451  Библиотека клиента Windows NT BASE API
keyiso.dll  6.2.9200.16384  Служба изоляции ключей CNG
keymgr.dll  6.2.9200.16384  Сохранение имен пользователей и паролей
korwbrkr.dll  6.2.9200.16384  Korean Word Breaker
ksuser.dll  6.2.9200.16384  User CSA Library
ktmw32.dll  6.2.9200.16384  Windows KTM Win32 Client DLL
l2gpstore.dll  6.2.9200.16384  Policy Storage dll
l2nacp.dll  6.2.9200.16384  Поставщик учетных данных Onex Windows
l2sechc.dll  6.2.9200.16384  Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll  12.0.9200.16384  Windows Media Logagent Proxy
licmgr10.dll  10.0.9200.16384  Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll  6.2.9200.16384  Windows Volume Tracking
loadperf.dll  6.2.9200.16384  Загрузка и выгрузка счетчиков производительности
localsec.dll  6.2.9200.16384  Оснастка MMC "Локальные пользователи и группы"
locationapi.dll  6.2.9200.16384  Microsoft Windows Location API
loghours.dll  6.2.9200.16384  Диалог расписания
logoncli.dll  6.2.9200.16384  Net Logon Client DLL
lpk.dll  6.2.9200.16453  Language Pack
lsmproxy.dll  6.2.9200.16384  LSM interfaces proxy Dll
luainstall.dll  6.2.9200.16384  Lua manifest install
lz32.dll  6.2.9200.16384  LZ Expand/Compress API DLL
magnification.dll  6.2.9200.16384  Интерфейс API увеличения (Майкрософт)
mapi32.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mapistub.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mbaeapi.dll  6.2.9200.16384  Mobile Broadband Account Experience API
mbaeapipublic.dll  6.2.9200.16384  Mobile Broadband Account API
mbsmsapi.dll  6.2.9200.16518  Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll  6.2.9200.16384  Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll  1.3.2310.10  Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll  6.2.9200.16384  Драйвер MCI Video для Windows
mcicda.dll  6.2.9200.16384  Драйвер MCI для устройств cdaudio
mciqtz32.dll  6.6.9200.16384  Драйвер MCI DirectShow
mciseq.dll  6.2.9200.16384  Драйвер MCI для секвенсора MIDI
mciwave.dll  6.2.9200.16384  Драйвер MCI для устройств звукозаписи
mdminst.dll  6.2.9200.16384  Установщик модемов
mf.dll  12.0.9200.16384  Библиотека DLL Media Foundation
mf3216.dll  6.2.9200.16384  32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll  6.2.9200.16384  Media Foundation AAC Encoder
mfasfsrcsnk.dll  12.0.9200.16548  Media Foundation ASF Source and Sink DLL
mfc100.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc100chs.dll  10.0.40219.325  MFC Language Specific Resources
mfc100cht.dll  10.0.40219.325  MFC Language Specific Resources
mfc100deu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100enu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100esn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100fra.dll  10.0.40219.325  MFC Language Specific Resources
mfc100ita.dll  10.0.40219.325  MFC Language Specific Resources
mfc100jpn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100kor.dll  10.0.40219.325  MFC Language Specific Resources
mfc100rus.dll  10.0.40219.325  MFC Language Specific Resources
mfc100u.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc40.dll  4.1.0.6140  Общая библиотека MFCDLL - розничная версия
mfc40u.dll  4.1.0.6140  Общая библиотека MFCDLL - розничная версия
mfc42.dll  6.6.8063.0  Общая библиотека MFCDLL - розничная версия
mfc42u.dll  6.6.8063.0  Общая библиотека MFCDLL - розничная версия
mfcaptureengine.dll  12.0.9200.16451  Библиотека DLL Media Foundation CaptureEngine
mfcm100.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcm100u.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcore.dll  12.0.9200.16451  Media Foundation Core DLL
mfcsubs.dll  2001.12.10130.16384  COM+
mfdvdec.dll  6.2.9200.16384  Media Foundation DV Decoder
mferror.dll  12.0.9200.16384  Библиотека DLL ошибок Media Foundation
mfh264enc.dll  6.2.9200.16420  Media Foundation H264 Encoder
mfmediaengine.dll  6.2.9200.16578  Media Foundation Media Engine DLL
mfmjpegdec.dll  6.2.9200.16384  Media Foundation MJPEG Decoder
mfmp4srcsnk.dll  12.0.9200.16433  Библиотека DLL источника и приемника MPEG4 Media Foundation
mfnetcore.dll  12.0.9200.16437  Media Foundation Net Core DLL
mfnetsrc.dll  12.0.9200.16437  Media Foundation Net Source DLL
mfplat.dll  12.0.9200.16433  Media Foundation Platform DLL
mfplay.dll  12.0.9200.16420  Media Foundation Playback API DLL
mfps.dll  12.0.9200.16384  Media Foundation Proxy DLL
mfreadwrite.dll  12.0.9200.16578  Media Foundation ReadWrite DLL
mfsrcsnk.dll  12.0.9200.16420  Media Foundation Source and Sink DLL
mfsvr.dll  6.2.9200.16420  Media Foundation Simple Video Renderer DLL
mftranscode.dll  12.0.9200.16384  Media Foundation Transcode DLL
mfvdsp.dll  6.2.9200.16384  Windows Media Foundation Video DSP Components
mfwmaaec.dll  6.2.9200.16384  Windows Media Audio AEC for Media Foundation
mgmtapi.dll  6.2.9200.16384  Microsoft SNMP Manager API (uses WinSNMP)
mi.dll  6.2.9200.16384  Management Infrastructure
midimap.dll  6.2.9200.16384  Microsoft MIDI Mapper
migisol.dll  6.2.9200.16384  Migration System Isolation Layer
miguiresource.dll  6.2.9200.16384  Ресурсы MIG wini32
mimefilt.dll  2008.0.9200.16384  Фильтр MIME
mirrordrvcompat.dll  6.2.9200.16384  Mirror Driver Compatibility Helper
miutils.dll  6.2.9200.16384  Инфраструктура управления
mlang.dll  6.2.9200.16384  Библиотека DLL многоязыковой поддержки
mmcbase.dll  6.2.9200.16384  Базовая библиотека DLL MMC
mmci.dll  6.2.9200.16384  Установщик класса носителя
mmcico.dll  6.2.9200.16384  Media class co-installer
mmcndmgr.dll  6.2.9200.16384  Библиотека диспетчера узлов MMC
mmcshext.dll  6.2.9200.16384  MMC Shell Extension DLL
mmdevapi.dll  6.2.9200.16420  MMDevice API
mmres.dll  6.2.9200.16384  Общие аудиоресурсы
modemui.dll  6.2.9200.16384  Свойства модема Windows
moricons.dll  6.2.9200.16384  Windows NT Setup Icon Resources Library
mp3dmod.dll  6.2.9200.16384  Microsoft MP3 Decoder DMO
mp43decd.dll  6.2.9200.16384  Windows Media MPEG-4 Video Decoder
mp4sdecd.dll  6.2.9200.16496  Windows Media MPEG-4 S Video Decoder
mpg4decd.dll  6.2.9200.16384  Windows Media MPEG-4 Video Decoder
mpr.dll  6.2.9200.16384  Библиотека маршрутизации для нескольких служб доступа
mprapi.dll  6.2.9200.16384  Windows NT MP Router Administration DLL
mprddm.dll  6.2.9200.16384  Администратор диспетчера вызовов по требованию
mprdim.dll  6.2.9200.16384  Диспетчер динамического интерфейса
mprext.dll  6.2.9200.16384  Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll  6.2.9200.16384  Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll  6.2.9200.16384  Microsoft Windows MRM
mrmindexer.dll  6.2.9200.16384  Microsoft Windows MRM
msaatext.dll  2.0.10413.0  Active Accessibility text support
msac3enc.dll  6.2.9200.16384  Microsoft AC-3 Encoder
msacm32.dll  6.2.9200.16384  Фильтр диспетчера аудиосжатия Microsoft
msadce.dll  6.2.9200.16384  OLE DB Cursor Engine
msadcer.dll  6.2.9200.16384  OLE DB Cursor Engine Resources
msadco.dll  6.2.9200.16384  Remote Data Services Data Control
msadcor.dll  6.2.9200.16384  Remote Data Services Data Control Resources
msadds.dll  6.2.9200.16384  OLE DB Data Shape Provider
msaddsr.dll  6.2.9200.16384   OLE DB Data Shape Provider Resources
msader15.dll  6.2.9200.16384  ActiveX Data Objects Resources
msado15.dll  6.2.9200.16384  ActiveX Data Objects
msadomd.dll  6.2.9200.16384  ActiveX Data Objects (Multi-Dimensional)
msador15.dll  6.2.9200.16384  Microsoft ActiveX Data Objects Recordset
msadox.dll  6.2.9200.16384  ActiveX Data Objects Extensions
msadrh15.dll  6.2.9200.16384  ActiveX Data Objects Rowset Helper
msafd.dll  6.2.9200.16384  Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll  6.2.9200.16384  ASN.1 Runtime APIs
msauddecmft.dll  6.2.9200.16578  Media Foundation Audio Decoders
msaudite.dll  6.2.9200.16384  Библиотека описания событий аудита
mscandui.dll  6.2.9200.16384  Библиотека сервера MSCANDUI
mscat32.dll  6.2.9200.16384  MSCAT32 Forwarder DLL
msclmd.dll  6.2.9200.16384  Microsoft Class Mini-driver
mscms.dll  6.2.9200.16384  DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll  4.0.41209.0  Microsoft .NET Runtime Execution Engine
mscorier.dll  2.0.50727.6387  Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll  2.0.50727.6387  Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll  6.2.9200.16384  ODBC Code Page Translator Resources
mscpxl32.dll  6.2.9200.16384  Переводчик кодовой страницы ODBC
msctf.dll  6.2.9200.16496  Серверная библиотека MSCTF
msctfmonitor.dll  6.2.9200.16384  MsCtfMonitor DLL
msctfp.dll  6.2.9200.16384  MSCTFP Server DLL
msctfui.dll  6.2.9200.16384  Серверная библиотека MSCTFUI
msdadc.dll  6.2.9200.16384  OLE DB Data Conversion Stub
msdadiag.dll  6.2.9200.16384  Built-In Diagnostics
msdaenum.dll  6.2.9200.16384  OLE DB Root Enumerator Stub
msdaer.dll  6.2.9200.16384  OLE DB Error Collection Stub
msdaora.dll  6.2.9200.16384  OLE DB Provider for Oracle
msdaorar.dll  6.2.9200.16384  OLE DB Provider for Oracle Resources
msdaosp.dll  6.2.9200.16384  OLE DB Simple Provider
msdaprsr.dll  6.2.9200.16384  Ресурсы служб OLE DB Persistence Services
msdaprst.dll  6.2.9200.16384  OLE DB Persistence Services
msdaps.dll  6.2.9200.16384  OLE DB Interface Proxies/Stubs
msdarem.dll  6.2.9200.16384  OLE DB Remote Provider
msdaremr.dll  6.2.9200.16384  OLE DB Remote Provider Resources
msdart.dll  6.2.9200.16384  OLE DB Runtime Routines
msdasc.dll  6.2.9200.16384  OLE DB Service Components Stub
msdasql.dll  6.2.9200.16384  OLE DB Provider for ODBC Drivers
msdasqlr.dll  6.2.9200.16384  OLE DB Provider for ODBC Drivers Resources
msdatl3.dll  6.2.9200.16384  OLE DB Implementation Support Routines
msdatt.dll  6.2.9200.16384  OLE DB Temporary Table Services
msdaurl.dll  6.2.9200.16384  OLE DB RootBinder Stub
msdelta.dll  6.2.9200.16384  Microsoft Patch Engine
msdfmap.dll  6.2.9200.16384  Data Factory Handler
msdmo.dll  6.6.9200.16384  DMO Runtime
msdrm.dll  6.2.9200.16384  Клиент управления правами Windows
msdtcprx.dll  2001.12.10130.16384  Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll  2001.12.10130.16384  Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll  2001.12.10130.16384  Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll  4.0.9756.0  Microsoft Jet Exchange Isam
msexcl40.dll  4.0.9756.0  Microsoft Jet Excel Isam
msfeeds.dll  10.0.9200.16578  Microsoft Feeds Manager
msfeedsbs.dll  10.0.9200.16384  Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll  6.2.9200.16384  Средство редактирования форматированного текста, версия 7.5
mshtml.dll  10.0.9200.16578  Средство просмотра HTML Microsoft®
mshtmled.dll  10.0.9200.16384  Microsoft® HTML Editing Component
mshtmler.dll  10.0.9200.16384  Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll  5.0.9200.16384  Windows Installer
msidcrl40.dll  6.2.9200.16384  Microsoft® Account Dynamic Link Library
msident.dll  6.2.9200.16384  Диспетчер удостоверений (Microsoft)
msidle.dll  6.2.9200.16384  User Idle Monitor
msidntld.dll  6.2.9200.16384  Диспетчер удостоверений (Microsoft)
msieftp.dll  6.2.9200.16384  Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll  5.0.9200.16384  Windows® installer
msiltcfg.dll  5.0.9200.16384  Windows Installer Configuration API Stub
msimg32.dll  6.2.9200.16384  GDIEXT Client DLL
msimsg.dll  5.0.9200.16384  Международные сообщения установщика Windows®
msimtf.dll  6.2.9200.16384  Active IMM Server DLL
msisip.dll  5.0.9200.16384  MSI Signature SIP Provider
msiwer.dll  5.0.9200.16384  MSI Windows Error Reporting
msjava.dll  5.0.3810.0  Microsoft® VM
msjet40.dll  4.0.9765.0  Microsoft Jet Engine Library
msjetoledb40.dll  4.0.9756.0  
msjint40.dll  4.0.9765.0  Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll  6.2.9200.16384  Jet and Replication Objects
msjter40.dll  4.0.9756.0  Microsoft Jet Database Engine Error DLL
msjtes40.dll  4.0.9756.0  Microsoft Jet Expression Service
mskeyprotcli.dll  6.2.9200.16384  Поставщик защиты ключей клиентов Windows
mskeyprotect.dll  6.2.9200.16384  Поставщик защиты ключей (Майкрософт)
msls31.dll  3.10.349.0  Microsoft Line Services library file
msltus40.dll  4.0.9756.0  Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll  15.0.4420.1017  Extended MAPI 1.0 for Windows NT
msmpeg2adec.dll  12.0.8506.0  Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll  12.0.9200.16384  Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll  12.0.9200.16429  Microsoft DTV-DVD Video Decoder
msnetobj.dll  11.0.9200.16384  DRM ActiveX Network Object
msobjs.dll  6.2.9200.16384  Имена аудита системных объектов
msoeacct.dll  6.2.9200.16384  Microsoft Internet Account Manager
msoert2.dll  6.2.9200.16384  Microsoft Windows Mail RT Lib
msorc32r.dll  6.2.9200.16384  Ресурсы драйвера ODBC для Oracle
msorcl32.dll  6.2.9200.16384  ODBC Driver for Oracle
mspatcha.dll  6.2.9200.16384  Microsoft File Patch Application API
mspatchc.dll  6.2.9200.16384  Microsoft Patch Creation Engine
mspbde40.dll  4.0.9756.0  Microsoft Jet Paradox Isam
msports.dll  6.2.9200.16384  Программа установки классов портов
msrating.dll  10.0.9200.16384  Библиотека управления пользователями и оценками Интернета
msrd2x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrd3x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrdc.dll  6.2.9200.16384  Remote Differential Compression COM server
msrdpwebaccess.dll  6.2.9200.16384  Microsoft Remote Desktop Services Web Access Control
msrepl40.dll  4.0.9756.0  Microsoft Replication Library
msrle32.dll  6.2.9200.16384  Microsoft RLE Compressor
msscntrs.dll  7.0.9200.16433  PKM Perfmon Counter DLL
msscp.dll  11.0.9200.16384  Windows Media Secure Content Provider
mssha.dll  6.2.9200.16384  Агент работоспособности системы безопасности Windows
msshavmsg.dll  6.2.9200.16384  Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll  7.0.9200.16578  Microsoft Search Hooks
mssign32.dll  6.2.9200.16384  Интерфейс API подписи доверия
mssip32.dll  6.2.9200.16384  MSSIP32 Forwarder DLL
mssitlb.dll  7.0.9200.16433  mssitlb
msspellcheckingfacility.dll  6.2.9200.16420  Средство проверки орфографии (Майкрософт)
mssph.dll  7.0.9200.16578  Обработчик протоколов поиска Microsoft
mssphtb.dll  7.0.9200.16578  Outlook MSSearch Connector
mssprxy.dll  7.0.9200.16578  Microsoft Search Proxy
mssrch.dll  7.0.9200.16578  Встроенный поиск (Майкрософт)
mssvp.dll  7.0.9200.16578  Платформа Vista MSSearch
mstask.dll  6.2.9200.16384  Библиотека интерфейса планировщика заданий
mstext40.dll  4.0.9756.0  Microsoft Jet Text Isam
mstscax.dll  6.2.9200.16548  ActiveX-клиент служб удаленных рабочих столов
msutb.dll  6.2.9200.16384  Библиотека (DLL) сервера MSUTB
msv1_0.dll  6.2.9200.16384  Microsoft Authentication Package v1.0
msvbvm60.dll  6.0.98.15  Visual Basic Virtual Machine
msvcirt.dll  7.0.9200.16384  Windows NT IOStreams DLL
msvcp100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcp110.dll  11.0.50727.1  Microsoft® C Runtime Library
msvcp110_clr0400.dll  11.0.50709.17929  Microsoft® C Runtime Library
msvcp60.dll  7.0.9200.16384  Windows NT C++ Runtime Library DLL
msvcr100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcr100_clr0400.dll  11.0.50709.17929  Microsoft® .NET Framework
msvcr110.dll  11.0.50727.1  Microsoft® C Runtime Library
msvcr110_clr0400.dll  11.0.50709.17929  Microsoft® C Runtime Library
msvcrt.dll  7.0.9200.16384  Windows NT CRT DLL
msvcrt20.dll  2.12.0.0  Microsoft® C Runtime Library
msvcrt40.dll  6.2.9200.16384  VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll  6.2.9200.16384  Библиотека Microsoft Video для Windows
msvidc32.dll  6.2.9200.16384  Программа сжатия Microsoft Video 1
msvidctl.dll  6.5.9200.16384  Элемент ActiveX потокового видео
msvideodsp.dll  6.2.9200.16384  Video Stabilization MFT
msvproc.dll  12.0.9200.16420  Media Foundation Video Processor
mswdat10.dll  4.0.9756.0  Microsoft Jet Sort Tables
mswmdm.dll  12.0.9200.16384  Основной файл Windows Media Device Manager
mswsock.dll  6.2.9200.16433  Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll  4.0.9765.0  Библиотека сортировки Microsoft Jet
msxactps.dll  6.2.9200.16384  OLE DB Transaction Proxies/Stubs
msxbde40.dll  4.0.9756.0  Microsoft Jet xBASE Isam
msxml3.dll  8.110.9200.16447  MSXML 3.0
msxml3r.dll  8.110.9200.16447  XML Resources
msxml4.dll  4.20.9818.0  MSXML 4.0 SP 2
msxml4r.dll  4.10.9404.0  MSXML 4.0 SP1 Resources
msxml6.dll  6.30.9200.16447  MSXML 6.0
msxml6r.dll  6.30.9200.16447  XML Resources
msyuv.dll  6.2.9200.16384  Microsoft UYVY Video Decompressor
mtxclu.dll  2001.12.10130.16384  Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll  2001.12.10130.16384  COM+
mtxex.dll  2001.12.10130.16384  COM+
mtxlegih.dll  2001.12.10130.16384  COM+
mtxoci.dll  2001.12.10130.16384  Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll  6.2.9200.16384  MUI Callback for font registry settings
mycomput.dll  6.2.9200.16384  Управление компьютером
mydocs.dll  6.2.9200.16384  Пользовательский интерфейс папки "Мои документы"
napcrypt.dll  6.2.9200.16384  NAP Cryptographic API helper
napdsnap.dll  6.2.9200.16384  Расширение GPEdit защиты доступа к сети
naphlpr.dll  6.2.9200.16384  NAP client config API helper
napinsp.dll  6.2.9200.16384  Поставщик оболочки совместимости для имен электронной почты
napipsec.dll  6.2.9200.16384  Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll  6.2.9200.16384  Модуль поддержки NAP в Netsh
naturallanguage6.dll  6.2.9200.16384  Natural Language Development Platform 6
ncaapi.dll  6.2.9200.16384  Microsoft Network Connectivity Assistant API
ncdprop.dll  6.2.9200.16384  Расширенные свойства сетевого устройства
nci.dll  6.2.9200.16384  CoInstaller: NET
ncobjapi.dll  6.2.9200.16384  Microsoft® Windows® Operating System
ncrypt.dll  6.2.9200.16384  Маршрутизатор Windows NCrypt
ncryptprov.dll  6.2.9200.16384  Microsoft KSP
ncryptsslp.dll  6.2.9200.16464  Microsoft SChannel Provider
nddeapi.dll  6.2.9200.16384  Network DDE Share Management APIs
ndfapi.dll  6.2.9200.16384  API клиента структуры диагностики сетей
ndfetw.dll  6.2.9200.16384  Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll  6.2.9200.16384  Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll  6.2.9200.16384  NdisCap Notify Object
ndishc.dll  6.2.9200.16384  Вспомогательные классы NDIS
ndproxystub.dll  6.2.9200.16384  Network Diagnostic Engine Proxy/Stub
negoexts.dll  6.2.9200.16384  NegoExtender Security Package
netapi32.dll  6.2.9200.16384  Net Win32 API DLL
netbios.dll  6.2.9200.16384  NetBIOS Interface Library
netcenter.dll  6.2.9200.16384  Центр управления сетями - панель управления
netcfgx.dll  6.2.9200.16548  Объекты настройки сети
netcorehc.dll  6.2.9200.16384  Классы модуля поддержки основной диагностики сети
netdiagfx.dll  6.2.9200.16384  Инфраструктура диагностики сети
netevent.dll  6.2.9200.16384  Обработчик сетевых событий
netfxperf.dll  4.0.41209.0  Extensible Performance Counter Shim
neth.dll  6.2.9200.16384  Библиотека справки сетевых сообщений
netid.dll  6.2.9200.16384  Сетевая идентификация в панели управления
netiohlp.dll  6.2.9200.16384  Библиотека DLL модуля поддержки Netio
netjoin.dll  6.2.9200.16384  Библиотека DLL присоединения к домену
netlogon.dll  6.2.9200.16384  Динамическая библиотека службы Net Logon
netmsg.dll  6.2.9200.16384  Библиотека сетевых сообщений
netplwiz.dll  6.2.9200.16384  Мастер подключения сетевых дисков и окружения
netprofm.dll  6.2.9200.16518  Network List Manager
netprovisionsp.dll  6.2.9200.16384  Provisioning Service Provider DLL
netshell.dll  6.2.9200.16384  Оболочка сетевых подключений
netutils.dll  6.2.9200.16384  Net Win32 API Helpers DLL
networkexplorer.dll  6.2.9200.16384  Сетевой проводник
networkitemfactory.dll  6.2.9200.16384  Фабрика сетевых элементов
newdev.dll  6.0.5054.0  Библиотека установки оборудования
ninput.dll  6.2.9200.16384  Microsoft Pen and Touch Input Component
nlaapi.dll  6.2.9200.16518  Network Location Awareness 2
nlhtml.dll  2008.0.9200.16384  Фильтр HTML
nlmgp.dll  6.2.9200.16384  Оснастка диспетчера списка сетей
nlmproxy.dll  6.2.9200.16518  Network List Manager Public Proxy
nlmsprep.dll  6.2.9200.16518  Network List Manager Sysprep Module
nlsbres.dll  6.2.9200.16384  NLSBuild resource DLL
nlsdata0000.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll  6.2.9200.16384  Microsoft German Natural Language Server Data and Code
nlsdata0009.dll  6.2.9200.16384  Microsoft English Natural Language Server Data and Code
nlsdata000a.dll  6.2.9200.16384  Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll  6.2.9200.16384  Microsoft French Natural Language Server Data and Code
nlsdata000d.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll  6.2.9200.16384  Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll  6.2.9200.16384  Nls Downlevel DLL
nlslexicons0001.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll  6.2.9200.16384  Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll  6.2.9200.16384  Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll  6.2.9200.16384  Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll  6.2.9200.16384  Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll  6.2.9200.16384  Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll  6.2.9200.16384  Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll  6.2.9200.16384  Microsoft Japanese Natural Language Server Data and Code
normaliz.dll  6.2.9200.16384  Unicode Normalization DLL
npdeployjava1.dll  10.21.2.11  NPRuntime Script Plug-in Library for Java(TM) Deploy
npmproxy.dll  6.2.9200.16518  Network List Manager Proxy
nshhttp.dll  6.2.9200.16384  Библиотека DLL netsh для HTTP
nshipsec.dll  6.2.9200.16384  Библиотека DLL справки IPSec команды Net
nshwfp.dll  6.2.9200.16465  Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll  6.2.9200.16384  NSI User-mode interface DLL
ntasn1.dll  6.2.9200.16384  Microsoft ASN.1 API
ntdll.dll  6.2.9200.16578  Системная библиотека NT
ntdsapi.dll  6.2.9200.16384  Active Directory Domain Services API
ntlanman.dll  6.2.9200.16384  Microsoft® LAN Manager
ntlanui2.dll  6.2.9200.16384  Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll  6.2.9200.16384  Поставщик Windows NT MARTA
ntprint.dll  6.2.9200.16384  Библиотека установки диспетчера очереди печати
ntshrui.dll  6.2.9200.16384  Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdm64.dll  6.2.9200.16384  16-разрядная эмуляция на NT64
nvapi.dll  9.18.13.2018  NVIDIA NVAPI Library, Version 320.18
nvcompiler.dll  8.17.13.2018  NVIDIA Compiler, Version 320.18
nvcuda.dll  8.17.13.2018  NVIDIA CUDA Driver, Version 320.18
nvcuvenc.dll  8.17.13.2018  NVIDIA CUDA Video Encoder, Version 320.18
nvcuvid.dll  8.17.13.2018  NVIDIA CUDA Video Decode API, Version 320.18
nvd3dum.dll  9.18.13.2018  NVIDIA WDDM D3D Driver, Version 320.18
nvencodeapi.dll  6.14.13.2018  NVIDIA Video Encoder API, Version 2.0
nvfbc.dll  6.14.13.2018  NVIDIA Front Buffer Capture Library, Version
nvifr.dll  6.14.13.2018  NVIDIA In-band Frame Rendering Library, Version
nvinit.dll  9.18.13.2018  NVIDIA shim initialization dll, Version 320.18
nvoglshim32.dll  9.18.13.2018  NVIDIA OpenGL Shim Driver, Version 320.18
nvoglv32.dll  9.18.13.2018  NVIDIA Compatible OpenGL ICD
nvopencl.dll  8.17.13.2018  NVIDIA CUDA 4.2.1 OpenCL 1.1 Driver, Version 320.18
nvumdshim.dll  9.18.13.2018  NVIDIA D3D Shim Driver, Version 320.18
nvwgf2um.dll  9.18.13.2018  NVIDIA D3D10 Driver, Version 320.18
objsel.dll  6.2.9200.16384  Диалог выбора объекта
occache.dll  10.0.9200.16384  Средство просмотра элементов управления объекта
ocsetapi.dll  6.2.9200.16384  Windows Optional Component Setup API
odbc32.dll  6.2.9200.16384  ODBC Driver Manager
odbcbcp.dll  6.2.9200.16384  BCP for ODBC
odbcconf.dll  6.2.9200.16384  ODBC Driver Configuration Program
odbccp32.dll  6.2.9200.16384  ODBC Installer
odbccr32.dll  6.2.9200.16384  ODBC Cursor Library
odbccu32.dll  6.2.9200.16384  ODBC Cursor Library
odbcint.dll  6.2.9200.16384  ODBC Resources
odbcji32.dll  6.2.9200.16384  Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll  6.2.9200.16384  Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll  6.2.9200.16384  ODBC Driver Manager Trace
oddbse32.dll  6.2.9200.16384  ODBC (3.0) driver for DBase
odexl32.dll  6.2.9200.16384  ODBC (3.0) driver for Excel
odfox32.dll  6.2.9200.16384  ODBC (3.0) driver for FoxPro
odpdx32.dll  6.2.9200.16384  ODBC (3.0) driver for Paradox
odtext32.dll  6.2.9200.16384  ODBC (3.0) driver for text files
oemlicense.dll    
offfilt.dll  2008.0.9200.16384  Фильтр OFFICE
ogldrv.dll  6.2.9200.16384  MSOGL
ole2.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
ole2disp.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole2nls.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole32.dll  6.2.9200.16451  Microsoft OLE для Windows
oleacc.dll  7.2.9200.16384  Active Accessibility Core Component
oleacchooks.dll  7.2.9200.16384  Active Accessibility Event Hooks Library
oleaccrc.dll  7.2.9200.16384  Active Accessibility Resource DLL
oleaut32.dll  6.2.9200.16384  
olecli32.dll  6.2.9200.16384  Библиотека клиента OLE
oledb32.dll  6.2.9200.16384  OLE DB Core Services
oledb32r.dll  6.2.9200.16384  Ресурсы основных служб OLE DB
oledlg.dll  6.2.9200.16384  Поддержка интерфейса пользователя OLE
oleprn.dll  6.2.9200.16384  Oleprn DLL
olepro32.dll  6.2.9200.16384  
olesvr32.dll  6.2.9200.16384  Object Linking and Embedding Server Library
olethk32.dll  6.2.9200.16384  Microsoft OLE for Windows
onex.dll  6.2.9200.16384  Библиотека обращений IEEE 802.1X
onexui.dll  6.2.9200.16384  Библиотека обращений пользователя IEEE 802.1X
oobefldr.dll  6.2.9200.16384  Приступая к работе
opcservices.dll  6.2.9200.16384  Native Code OPC Services Library
opencl.dll  1.2.11.0  OpenCL Client DLL
opengl32.dll  6.2.9200.16384  OpenGL Client DLL
osbaseln.dll  6.2.9200.16384  Service Reporting API
osksupport.dll  6.2.9200.16384  Microsoft On-Screen Keyboard Support Utilities
osuninst.dll  6.2.9200.16384  Uninstall Interface
p2p.dll  6.2.9200.16384  Группировка одноранговой сети
p2pgraph.dll  6.2.9200.16384  Peer-to-Peer Graphing
p2pnetsh.dll  6.2.9200.16384  Одноранговый модуль поддержки NetSh
packager.dll  6.2.9200.16384  Упаковщик объектов2
packagestateroaming.dll  6.2.9200.16420  Package State Roaming
panmap.dll  6.2.9200.16384  PANOSE(tm) Font Mapper
pautoenr.dll  6.2.9200.16384  Библиотека автоматической регистрации
pcacli.dll  6.2.9200.16384  Program Compatibility Assistant Client Module
pcaui.dll  6.2.9200.16384  Интерфейс помощника по совместимости программ
pcpksp.dll  6.2.9200.16433  Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcptpm12.dll  6.2.9200.16384  Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll  6.2.9200.16384  Performance Counters for Windows Native DLL
pdh.dll  6.2.9200.16384  Модуль поддержки данных производительности Windows
pdhui.dll  6.2.9200.16384  Интерфейс счетчиков производительности
peerdist.dll  6.2.9200.16384  Клиентская библиотека BranchCache
peerdistsh.dll  6.2.9200.16384  Модуль поддержки BranchCache Netshell
perfcentercpl.dll  6.2.9200.16384  Центр производительности
perfctrs.dll  6.2.9200.16420  Системные счетчики
perfdisk.dll  6.2.9200.16420  Библиотека объектов производительности дисков Windows
perfnet.dll  6.2.9200.16420  Библиотека объектов производительности сетевой службы Windows
perfos.dll  6.2.9200.16420  Библиотека объектов производительности системы Windows
perfproc.dll  6.2.9200.16420  Библиотека объектов производительности системных процессов Windows
perfts.dll  6.2.9200.16384  Windows Remote Desktop Services Performance Objects
photometadatahandler.dll  6.2.9200.16384  Photo Metadata Handler
photowiz.dll  6.2.9200.16384  Мастер печати фотографий
pid.dll  6.2.9200.16384  Microsoft PID
pidgenx.dll  6.2.9200.16384  Pid Generation
pifmgr.dll  6.2.9200.16384  Windows NT PIF Manager Icon Resources Library
pku2u.dll  6.2.9200.16384  Pku2u Security Package
pla.dll  6.2.9200.16384  Журналы и оповещения производительности
playlistfolder.dll  6.2.9200.16384  Playlist Folder
playsndsrv.dll  6.2.9200.16384  Служба PlaySound
playtomanager.dll  6.2.9200.16384  Microsoft Windows PlayTo Manager
pngfilt.dll  10.0.9200.16384  IE PNG plugin image decoder
pnrpnsp.dll  6.2.9200.16384  Поставщик пространства имен PNRP
polstore.dll  6.2.9200.16384  Policy Storage dll
portabledeviceapi.dll  6.2.9200.16384  Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll  6.2.9200.16384  Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll  6.2.9200.16384  Portable Device Connection API Components
portabledevicestatus.dll  6.2.9200.16384  Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll  6.2.9200.16384  Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll  6.2.9200.16384  Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll  6.2.9200.16384  PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll  6.2.9200.16384  Windows Portable Device WMDRM Component
pots.dll  6.2.9200.16384  Диагностика электропитания
powercpl.dll  6.2.9200.16384  Панель управления электропитания
powrprof.dll  6.2.9200.16384  DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll  3.0.6920.6387  WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll  4.0.41209.0  Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll  3.0.6920.6387  PresentationNative_v0300.dll
prflbmsg.dll  6.2.9200.16384  Сообщения о событиях системного монитора
printconfig.dll  0.3.9200.16384  Пользовательский интерфейс PrintConfig
printdialogs.dll  6.2.9200.16384  Операционная система Microsoft® Windows®
printui.dll  6.2.9200.16384  Пользовательский интерфейс настройки принтера
prncache.dll  6.2.9200.16384  Print UI Cache
prnfldr.dll  6.2.9200.16384  prnfldr dll
prnntfy.dll  6.2.9200.16384  prnntfy DLL
prntvpt.dll  6.2.9200.16384  Print Ticket Services Module
profapi.dll  6.2.9200.16384  User Profile Basic API
profext.dll  6.2.9200.16384  profext
propsys.dll  7.0.9200.16420  Система страниц свойств (Майкрософт)
provcore.dll  6.2.9200.16420  Основные компоненты подготовки беспроводной сети (Майкрософт)
provsvc.dll  6.2.9200.16384  Домашняя группа Windows
provthrd.dll  6.2.9200.16384  WMI Provider Thread & Log Library
proximitycommon.dll  6.2.9200.16384  Универсальная реализация близкого взаимодействия
prvdmofcomp.dll  6.2.9200.16384  WMI
psapi.dll  6.2.9200.16384  Process Status Helper
pshed.dll  6.2.9200.16384  Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll  6.6.9200.16384  Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll  6.2.9200.16384  WMI
pstorec.dll  6.2.9200.16384  Deprecated Protected Storage COM interfaces
puiapi.dll  6.2.9200.16384  Библиотека DLL puiapi
puiobj.dll  6.2.9200.16384  Библиотека DLL объектов PrintUI
pwrshplugin.dll  6.2.9200.16384  pwrshplugin.dll
qagent.dll  6.2.9200.16384  Прокси агента карантина
qasf.dll  12.0.9200.16384  DirectShow ASF Support
qcap.dll  6.6.9200.16384  Исполняемый модуль DirecxX DirectShow.
qcliprov.dll  6.2.9200.16384  Поставщик WMI для клиента карантина
qdv.dll  6.6.9200.16384  Исполняемый модуль DirecxX DirectShow.
qdvd.dll  6.6.9200.16384  DirectShow DVD PlayBack Runtime.
qedit.dll  6.6.9200.16384  Редактирование DirectShow
qedwipes.dll  6.6.9200.16384  DirectShow Editing SMPTE Wipes
qmgrprxy.dll  7.6.9200.16384  Background Intelligent Transfer Service Proxy
qshvhost.dll  6.2.9200.16384  Карантин узла SHV
qsvrmgmt.dll  6.2.9200.16384  Управление сервером карантина
quartz.dll  6.6.9200.16384  Исполняемый модуль DirecxX DirectShow.
query.dll  6.2.9200.16384  Библиотека служебной программы индексирования содержимого
qutil.dll  6.2.9200.16384  Служебные программы карантина
qwave.dll  6.2.9200.16384  Windows NT
racengn.dll  6.2.9200.16420  Модуль расчета метрики анализа надежности
racpldlg.dll  6.2.9200.16384  Список контактов удаленного помощника
radardt.dll  6.2.9200.16384  Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll  6.2.9200.16384  программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll  6.2.9200.16384  Remote Access AutoDial Helper
rasapi32.dll  6.2.9200.16384  Remote Access API
rascfg.dll  6.2.9200.16420  Объекты настройки RAS
raschap.dll  6.2.9200.16384  Удаленные доступ через PPP CHAP
rasctrs.dll  6.2.9200.16384  Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll  6.2.9200.16420  Класс модуля поддержки диагностики RAS
rasdlg.dll  6.2.9200.16384  API общих диалогов службы удаленного доступа
rasgcw.dll  6.2.9200.16384  Страницы мастера RAS
rasman.dll  6.2.9200.16384  Remote Access Connection Manager
rasmontr.dll  6.2.9200.16384  Библиотека монитора RAS
rasmxs.dll  6.2.9200.16420  Remote Access Device DLL for modems, PADs and switches
rasplap.dll  6.2.9200.16384  Поставщик учетных данных RAS PLAP
rasppp.dll  6.2.9200.16384  Remote Access PPP
rasser.dll  6.2.9200.16420  Remote Access Media DLL for COM ports
rastapi.dll  6.2.9200.16384  Remote Access TAPI Compliance Layer
rastls.dll  6.2.9200.16384  Удаленные доступ через PPP EAP-TLS
rdpcore.dll  6.2.9200.16384  RDP Core DLL
rdpencom.dll  6.2.9200.16384  RDPSRAPI COM Objects
rdpendp.dll  6.2.9200.16384  Конечная точка аудио RDP
rdvvmtransport.dll  6.2.9200.16384  RdvVmTransport EndPoints
reagent.dll  6.2.9200.16548  Библиотека DLL агента восстановления Microsoft Windows
regapi.dll  6.2.9200.16384  Registry Configuration APIs
regctrl.dll  6.2.9200.16384  RegCtrl
remotepg.dll  6.2.9200.16384  CPL-расширение удаленных сеансов
removedevicecontexthandler.dll  6.2.9200.16384  Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll  6.2.9200.16384  RemoveDeviceElevated Proxy Dll
resampledmo.dll  6.2.9200.16384  Windows Media Resampler
resutils.dll  6.2.9200.16384  Microsoft Cluster Resource Utility DLL
rgb9rast.dll  6.2.9200.16384  Microsoft® Windows® Operating System
riched20.dll  5.31.23.1230  Rich Text Edit Control, v3.1
riched32.dll  6.2.9200.16384  Wrapper Dll for Richedit 1.0
rnr20.dll  6.2.9200.16384  Windows Socket2 NameSpace DLL
rometadata.dll  4.0.30319.17929  Microsoft MetaData Library
rpchttp.dll  6.2.9200.16384  RPC HTTP DLL
rpcns4.dll  6.2.9200.16384  Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll  6.2.9200.16384  Модуль поддержки RPC Netshell
rpcrt4.dll  6.2.9200.16384  Библиотека удаленного вызова процедур
rpcrtremote.dll  6.2.9200.16384  Remote RPC Extension
rsaenh.dll  6.2.9200.16553  Microsoft Enhanced Cryptographic Provider
rshx32.dll  6.2.9200.16384  Расширение оболочки безопасности
rstrtmgr.dll  6.2.9200.16384  Диспетчер перезапуска
rtffilt.dll  2008.0.9200.16384  Фильтр RTF
rtm.dll  6.2.9200.16384  Диспетчер таблиц маршрутизации
rtspstoricon.dll  1.0.8.0  Realtek Card Reader Icon Dll
rtutils.dll  6.2.9200.16384  Routing Utilities
samcli.dll  6.2.9200.16384  Security Accounts Manager Client DLL
samlib.dll  6.2.9200.16496  SAM Library DLL
sas.dll  6.2.9200.16384  WinLogon Software SAS Library
sbe.dll  6.6.9200.16384  DirectShow Stream Buffer Filter.
sbeio.dll  12.0.9200.16384  Stream Buffer IO DLL
sberes.dll  6.6.9200.16384  Ресурсы фильтра буфера потока DirectShow.
scansetting.dll  6.2.9200.16384  Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll  6.2.9200.16384  SCardDlg - общий диалог смарт-карт
scecli.dll  6.2.9200.16384  Клиент редактора конфигураций безопасности
scesrv.dll  6.2.9200.16384  Редактор конфигураций безопасности
schannel.dll  6.2.9200.16578  Поставщик безопасности TLS/SSL
schedcli.dll  6.2.9200.16384  Scheduler Service Client DLL
scksp.dll  6.2.9200.16384  Microsoft Smart Card Key Storage Provider
scripto.dll  6.6.9200.16384  Microsoft ScriptO
scrobj.dll  5.8.9200.16384  Windows ® Script Component Runtime
scrptadm.dll  6.2.9200.16384  Расширение управления сценариями
scrrun.dll  5.8.9200.16384  Microsoft ® Script Runtime
sdiageng.dll  6.2.9200.16384  Подсистема выполнения сценариев диагностики
sdiagprv.dll  6.2.9200.16384  API поставщика сценариев диагностики Windows
sdohlp.dll  6.2.9200.16384  Компонент модуля поддержки SDO NPS
searchfolder.dll  6.2.9200.16384  SearchFolder
sechost.dll  6.2.9200.16384  Host for SCM/SDDL/LSA Lookup APIs
secproc.dll  6.2.9200.16384  Windows Rights Management Desktop Security Processor
secproc_isv.dll  6.2.9200.16384  Windows Rights Management Desktop Security Processor
secproc_ssp.dll  6.2.9200.16384  Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll  6.2.9200.16384  Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll  6.2.9200.16384  Security Support Provider Interface
security.dll  6.2.9200.16384  Security Support Provider Interface
sendmail.dll  6.2.9200.16384  Отправка почты
sensapi.dll  6.2.9200.16384  SENS Connectivity API DLL
sensorsapi.dll  6.2.9200.16384  API датчиков
sensorscpl.dll  6.2.9200.16384  Открыть раздел "Датчик расположения и другие датчики"
serialui.dll  6.2.9200.16384  Свойства последовательного порта
serwvdrv.dll  6.2.9200.16384  Звуковой драйвер Unimodem
sessenv.dll  6.2.9200.16384  Служба настройки сервера удаленных рабочих столов
settingmonitor.dll  6.2.9200.16384  Setting Synchronization Change Monitor
settingsync.dll  6.2.9200.16548  Синхронизация параметров
settingsyncinfo.dll  6.2.9200.16548  Setting Synchronization Information
setupapi.dll  6.2.9200.16496  Windows Setup API
setupcln.dll  6.2.9200.16384  Очистка файлов установки
sfc.dll  6.2.9200.16384  Windows File Protection
sfc_os.dll  6.2.9200.16384  Windows File Protection
sfcom.dll  3.0.0.11  SFCOM.DLL
shacct.dll  6.2.9200.16384  Shell Accounts Classes
shcore.dll  6.2.9200.16433  SHCORE
shdocvw.dll  6.2.9200.16550  Библиотека объектов документов и элементов управления оболочки
shell32.dll  6.2.9200.16550  Общая библиотека оболочки Windows
shellstyle.dll  6.2.9200.16384  Windows Shell Style Resource Dll
shfolder.dll  6.2.9200.16384  Shell Folder Service
shgina.dll  6.2.9200.16384  Windows Shell User Logon
shimeng.dll  6.2.9200.16420  Shim Engine DLL
shimgvw.dll  6.2.9200.16384  Просмотр фотоальбома
shlwapi.dll  6.2.9200.16384  Библиотека небольших программ оболочки
shpafact.dll  6.2.9200.16384  Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll  6.2.9200.16384  Shell setup helper
shsvcs.dll  6.2.9200.16384  Библиотека DLL служб оболочки Windows
shunimpl.dll  6.2.9200.16384  Windows Shell Obsolete APIs
shwebsvc.dll  6.2.9200.16384  Веб-службы оболочки Windows
signdrv.dll  6.2.9200.16384  WMI provider for Signed Drivers
simauth.dll  6.2.9200.16384  DLL времени выполнения EAP-SIM
simcfg.dll  6.2.9200.16384  DLL настройки EAP-SIM
sisbkup.dll  6.2.9200.16384  Single-Instance Store Backup Support Functions
slc.dll  6.2.9200.16384  Software Licensing Client DLL
slcext.dll  6.2.9200.16384  Software Licensing Client Extension Dll
slwga.dll  6.2.9200.16384  Software Licensing WGA API
smartcardcredentialprovider.dll  6.2.9200.16384  Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll  1.0.0.1  Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smspace.dll  6.2.9200.16384  Storage Management Provider for Spaces
sndvolsso.dll  6.2.9200.16384  Громкость SCA
snmpapi.dll  6.2.9200.16384  SNMP Utility Library
softkbd.dll  6.2.9200.16384  Сервер экранной клавиатуры и подсказок
softpub.dll  6.2.9200.16384  Softpub Forwarder DLL
sortserver2003compat.dll  6.2.9200.16384  Sort Version Server 2003
sortwindows61.dll  6.2.9200.16384  SortWindows61 Dll
sortwindows6compat.dll  6.2.9200.16384  Sort Version Windows 6.0
spbcd.dll  6.2.9200.16384  BCD Sysprep Plugin
spfileq.dll  6.2.9200.16384  Windows SPFILEQ
spinf.dll  6.2.9200.16384  Windows SPINF
spnet.dll  6.2.9200.16384  Net Sysprep Plugin
spopk.dll  6.2.9200.16384  OPK Sysprep Plugin
spp.dll  6.2.9200.16384  Библиотека общих точек защиты Microsoft® Windows
sppc.dll  6.2.9200.16384  Software Licensing Client DLL
sppcext.dll  6.2.9200.16384  Software Protection Platform Client Extension Dll
sppinst.dll  6.2.9200.16384  SPP CMI Installer Plug-in DLL
sppwmi.dll  6.2.9200.16384  Software Protection Platform WMI provider
spwinsat.dll  6.2.9200.16384  WinSAT Sysprep Plugin
spwizeng.dll  6.2.9200.16384  Setup Wizard Framework
spwizimg.dll  6.2.9200.16384  Setup Wizard Framework Resources
spwizres.dll  6.2.9200.16384  Ресурсы инфраструктуры мастера установки
sqlcecompact40.dll  4.0.8275.1  Database Repair Tool (32-bit)
sqlceoledb40.dll  4.0.9200.1  OLEDB Provider (32-bit)
sqlceqp40.dll  4.0.9200.1  Query Processor (32-bit)
sqlcese40.dll  4.0.9200.1  Storage Engine (32-bit)
sqloledb.dll  6.2.9200.16384  OLE DB Provider for SQL Server
sqlsrv32.dll  6.2.9200.16384  SQL Server ODBC Driver
sqlunirl.dll  2000.80.2039.0  String Function .DLL for SQL Enterprise Components
sqlwid.dll  2000.80.2039.0  Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll  2000.80.2040.0  Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll  6.2.9200.16384  XML extensions for SQL Server
sqmapi.dll  6.2.9200.16384  SQM Client
srchadmin.dll  7.0.9200.16384  Параметры индексирования
srclient.dll  6.2.9200.16384  Microsoft® Windows System Restore Client Library
srh.dll  6.2.9200.16384  Библиотека DLL вспомогательного приложения программы чтения с экрана
srm.dll  6.2.9200.16496  Общая библиотека диспетчера ресурсов файлового сервера Microsoft®
srm_ps.dll  6.2.9200.16434  Microsoft® FSRM internal proxy/stub
srmclient.dll  6.2.9200.16434  Microsoft® File Server Resource Management Client Extensions
srmlib.dll  6.2.9200.16384  Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll  6.2.9200.16434  Microsoft® File Server Storage Reports Scan Engine
srmshell.dll  6.2.9200.16434  Расширение оболочки управления ресурсами файлового сервера (Майкрософт)
srmstormod.dll  6.2.9200.16496  Microsoft® File Server Resource Management Office Parser
srmtrace.dll  6.2.9200.16434  Microsoft® File Server Resource Management Tracing Library
srpuxnativesnapin.dll  6.2.9200.16384  Расширение редактора групповой политики для политик управления приложениями
srumapi.dll  6.2.9200.16384  System Resource Usage Monitor API
srumsvc.dll  6.2.9200.16384  System Resource Usage Monitor Service
srvcli.dll  6.2.9200.16384  Server Service Client DLL
sscore.dll  6.2.9200.16384  Основная DLL-библиотека службы сервера
ssdpapi.dll  6.2.9200.16384  SSDP Client API DLL
sspicli.dll  6.2.9200.16420  Security Support Provider Interface
ssshim.dll  6.2.9200.16384  Windows Componentization Platform Servicing API
startupscan.dll  6.2.9200.16384  Библиотека DLL задачи сканирования при запуске
stclient.dll  2001.12.10130.16384  COM+ Configuration Catalog Client
sti.dll  6.2.9200.16384  Клиентская библиотека устройств неподвижных изображений
stobject.dll  6.2.9200.16384  Объект службы оболочки Systray
storage.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll  6.2.9200.16384  Обработчик контекстного меню хранилища центра устройств
storagewmi.dll  6.2.9200.16465  WMI Provider for Storage Management
storagewmi_passthru.dll  6.2.9200.16384  WMI PassThru Provider for Storage Management
storprop.dll  6.2.9200.16384  Страницы состояния для запоминающих устройств
storsvc.dll  6.2.9200.16384  Службы хранения
structuredquery.dll  7.0.9200.16433  Structured Query
sud.dll  6.2.9200.16384  Панель управления SUD
sxproxy.dll  6.2.9200.16384  Библиотека прокси защиты системы Microsoft® Windows
sxs.dll  6.2.9200.16384  Fusion 2.5
sxshared.dll  6.2.9200.16384  Microsoft® Windows SX Shared Library
sxsstore.dll  6.2.9200.16384  Sxs Store DLL
synccenter.dll  6.2.9200.16384  Центр синхронизации Майкрософт
synceng.dll  6.2.9200.16432  Windows Briefcase Engine
synchostps.dll  6.2.9200.16384  Proxystub for sync host
syncinfrastructure.dll  6.2.9200.16384  Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll  6.2.9200.16384  Microsoft Windows sync infrastructure proxy stub.
syncreg.dll  2007.94.9200.16384  Microsoft Synchronization Framework Registration
syncui.dll  6.2.9200.16384  Портфель Windows
syssetup.dll  6.2.9200.16384  Windows NT System Setup
systemcpl.dll  6.2.9200.16384  CPL системы
systemeventsbrokerclient.dll  6.2.9200.16384  system Events Broker Client Library
t2embed.dll  6.2.9200.16384  Microsoft T2Embed Font Embedding
tapi3.dll  6.2.9200.16384  Microsoft TAPI3
tapi32.dll  6.2.9200.16384  Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll  6.2.9200.16384  Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll  6.2.9200.16384  Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll  6.2.9200.16384  Сервер телефонии Microsoft® Windows®
tapisysprep.dll  6.2.9200.16384  Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll  6.2.9200.16384  Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll  6.2.9200.16384  Оснастка обратной совместимости диспетчера задач
taskschd.dll  6.2.9200.16384  Task Scheduler COM API
taskschdps.dll  6.2.9200.16384  Task Scheduler Interfaces Proxy
tbs.dll  6.2.9200.16384  TBS
tcpipcfg.dll  6.2.9200.16384  Объекты настройки сети
tcpmib.dll  6.2.9200.16384  Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll  6.2.9200.16384  Библиотека интерфейса монитора портов TCP/IP
tdh.dll  6.2.9200.16384  Вспомогательная библиотека трассировки событий
termmgr.dll  6.2.9200.16384  Microsoft TAPI3 Terminal Manager
thawbrkr.dll  6.2.9200.16384  Thai Word Breaker
themecpl.dll  6.2.9200.16384  CPL персонализации
themeui.dll  6.2.9200.16384  API тем оформления Windows
threadpoolwinrt.dll  6.2.9200.16384  Windows WinRT Threadpool
thumbcache.dll  6.2.9200.16384  Кэш эскизов Майкрософт
timebrokerclient.dll  6.2.9200.16384  Time Broker Client Library
timedatemuicallback.dll  6.2.9200.16384  Time Date Control UI Language Change plugin
tlscsp.dll  6.2.9200.16384  Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll  6.2.9200.16384  Диалог выбора компьютера
tquery.dll  7.0.9200.16578  Запросы Microsoft Tripoli
traffic.dll  6.2.9200.16384  Microsoft Traffic Control 1.0 DLL
tsbyuv.dll  6.2.9200.16384  Toshiba Video Codec
tschannel.dll  6.2.9200.16384  Task Scheduler Proxy
tsgqec.dll  6.2.9200.16384  Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll  6.2.9200.16384  Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll  6.2.9200.16384  Web Service Security Package
tsworkspace.dll  6.2.9200.16384  Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttlsauth.dll  6.2.9200.16384  DLL времени выполнения EAP-TTLS
ttlscfg.dll  6.2.9200.16384  DLL конфигурации EAP-TTLS
tvratings.dll  6.6.9200.16384  Module for managing TV ratings
twext.dll  6.2.9200.16384  Свойства: Предыдущие версии
twinapi.dll  6.2.9200.16420  twinapi
twinui.dll  6.2.9200.16578  TWINUI
txflog.dll  2001.12.10130.16384  COM+
txfw32.dll  6.2.9200.16384  TxF Win32 DLL
typelib.dll  2.10.3029.1  OLE 2.1 16/32 Interoperability Library
tzres.dll  6.2.9200.16479  Библиотека DLL ресурсов часовых поясов
ubpm.dll  6.2.9200.16548  Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll  6.2.9200.16384  вспомогательный класс службы UCM
udhisapi.dll  6.2.9200.16384  UPnP Device Host ISAPI Extension
uexfat.dll  6.2.9200.16384  eXfat Utility DLL
ufat.dll  6.2.9200.16384  FAT Utility DLL
uianimation.dll  6.2.9200.16384  Windows Animation Manager
uiautomationcore.dll  7.2.9200.16384  Основные автоматические компоненты Microsoft UI
uiautomationcoreres.dll  7.2.9200.16384  Microsoft UI Automation Core Resource
uicom.dll  6.2.9200.16384  Add/Remove Modems
uireng.dll  6.2.9200.16384  Библиотека модуля записи пользовательского интерфейса
uiribbon.dll  6.2.9200.16384  Платформа ленты Windows
uiribbonres.dll  6.2.9200.16384  Windows Ribbon Framework Resources
ulib.dll  6.2.9200.16384  DLL поддержки файловых программ
umdmxfrm.dll  6.2.9200.16384  Unimodem Tranform Module
unimdmat.dll  6.2.9200.16384  Мини-драйвер AT поставщика служб Unimodem
uniplat.dll  6.2.9200.16384  Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll  4.20.100.526  
untfs.dll  6.2.9200.16384  NTFS Utility DLL
upnp.dll  6.2.9200.16384  API контрольной точки UPnP
upnphost.dll  6.2.9200.16384  Узел универсальных PNP-устройств
ureg.dll  6.2.9200.16384  Registry Utility DLL
url.dll  10.0.9200.16384  Internet Shortcut Shell Extension DLL
urlmon.dll  10.0.9200.16578  Расширения OLE32 для Win32
usbceip.dll  6.2.9200.16384  Задача USBCEIP
usbperf.dll  6.2.9200.16384  Библиотека DLL объектов производительности USB
usbui.dll  6.2.9200.16384  USB UI Dll
user32.dll  6.2.9200.16420  Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll  6.2.9200.16384  Параметры управления учетными записями пользователей
usercpl.dll  6.2.9200.16433  Панель управления пользователя
userenv.dll  6.2.9200.16384  Userenv
userinitext.dll  6.2.9200.16384  Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll  6.2.9200.16384  MUI Callback for User Language profile changed
userlanguagescpl.dll  6.2.9200.16465  Окно "Настройка языков" панели управления
usp10.dll  6.2.9200.16384  Uniscribe Unicode script processor
ustprov.dll  6.2.9200.16384  User State WMI Provider
utildll.dll  6.2.9200.16384  Библиотека поддержки WinStation
uudf.dll  6.2.9200.16384  UDF Utility DLL
uxinit.dll  6.2.9200.16519  Windows User Experience Session Initialization Dll
uxlib.dll  6.2.9200.16384  Setup Wizard Framework
uxlibres.dll  6.2.9200.16384  UXLib Resources
uxtheme.dll  6.2.9200.16537  Библиотека тем UxTheme (Microsoft)
van.dll  6.2.9200.16420  Просмотр доступных сетей
vault.dll  6.2.9200.16384  Панель управления - хранилище Windows
vaultcli.dll  6.2.9200.16384  Клиентская библиотека хранилища учетных данных
vbajet32.dll  6.0.1.9431  Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll  5.8.9200.16384  Microsoft ® VBScript
vccorlib110.dll  11.0.50727.1  Microsoft ® VC WinRT core library
vcomp100.dll  10.0.40219.325  Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll  6.2.9200.16384  VDMDBG.DLL
vds_ps.dll  6.2.9200.16465  Microsoft® Virtual Disk Service proxy/stub
verifier.dll  6.2.9200.16384  Standard application verifier provider dll
version.dll  6.2.9200.16384  Version Checking and File Installation Libraries
vfwwdm32.dll  6.2.9200.16384  Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll  6.2.9200.16384  Windows Media Resizer
virtdisk.dll  6.2.9200.16384  Virtual Disk API DLL
vpnikeapi.dll  6.2.9200.16384  VPN IKE API's
vscmgrps.dll  6.2.9200.16384  Microsoft Virtual Smart Card Manager Proxy/Stub
vsfilter.dll  3.0.0.211  VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth
vss_ps.dll  6.2.9200.16384  Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll  6.2.9200.16420  Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll  6.2.9200.16420  Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll  6.2.9200.16384  Windows NT Topology Maintenance Tool
wab32.dll  6.2.9200.16384  Microsoft (R) Contacts DLL
wab32res.dll  6.2.9200.16384  Контакты Microsoft (R) DLL
wabsyncprovider.dll  6.2.9200.16384  Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll  6.2.9200.16384  Microsoft Wave MSP
wbemcomn.dll  6.2.9200.16384  WMI
wcmapi.dll  6.2.9200.16384  Windows Connection Manager Client API
wcnapi.dll  6.2.9200.16451  Windows Connect Now - API Helper DLL
wcnwiz.dll  6.2.9200.16384  Мастера подключений Windows Connect Now
wcspluginservice.dll  6.2.9200.16384  Библиотека DLL WcsPlugInService
wdc.dll  6.2.9200.16384  Системный монитор
wdi.dll  6.2.9200.16384  Инфраструктура диагностики Windows
wdigest.dll  6.2.9200.16384  Microsoft Digest Access
wdscore.dll  6.2.9200.16384  Panther Engine Module
webcamui.dll  6.2.9200.16465  Операционная система Microsoft® Windows®
webcheck.dll  10.0.9200.16384  Подписка веб-сайтов
webclnt.dll  6.2.9200.16384  Библиотека DLL веб-службы DAV
webio.dll  6.2.9200.16420  API протоколов передачи по Веб
webservices.dll  6.2.9200.16384  Среда выполнения веб-служб Windows
websocket.dll  6.2.9200.16384  Web Socket API
wecapi.dll  6.2.9200.16384  Event Collector Configuration API
wer.dll  6.2.9200.16384  Библиотека сообщений об ошибках Windows
werdiagcontroller.dll  6.2.9200.16384  WER Diagnostic Controller
werui.dll  6.2.9200.16384  Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll  6.2.9200.16384  API настройки и использования событий
wevtfwd.dll  6.2.9200.16384  WS-Management Event Forwarding Plug-in
wfapigp.dll  6.2.9200.16433  Windows Firewall GPO Helper dll
wfdprov.dll  6.2.9200.16451  Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll  6.2.9200.16384  Брандмауэр Windows. Класс модуля поддержки
whhelper.dll  6.2.9200.16384  DLL помощника сетевой оболочки для winHttp
wiaaut.dll  6.2.9200.16384  Слой WIA-автоматизации
wiadefui.dll  6.2.9200.16384  Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll  6.2.9200.16384  Совместимость WIA - TWAIN
wiascanprofiles.dll  6.2.9200.16384  Microsoft Windows ScanProfiles
wiashext.dll  6.2.9200.16384  Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll  6.2.9200.16384  WIA Tracing
wimgapi.dll  6.2.9200.16384  Библиотека Windows Imaging
winbio.dll  6.2.9200.16384  API клиента биометрии Windows
winbrand.dll  6.2.9200.16384  Windows Branding Resources
wincredprovider.dll  6.2.9200.16384  Библиотека DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll  6.2.9200.16384  Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll  6.2.9200.16384  Windows Background Time Broker API Server
windows.applicationmodel.dll  6.2.9200.16384  Windows ApplicationModel API Server
windows.applicationmodel.store.dll  6.2.9200.16453  Магазин Windows — библиотека DLL среды выполнения
windows.applicationmodel.store.testingframework.dll  6.2.9200.16453  Магазин Windows — библиотека DLL среды выполнения инфраструктуры тестирования
windows.devices.enumeration.dll  6.2.9200.16384  Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll  6.2.9200.16384  Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll  6.2.9200.16384  Geolocation Runtime DLL
windows.devices.portable.dll  6.2.9200.16384  Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll  6.2.9200.16384  Windows.Devices.Printers.Extensions
windows.devices.sensors.dll  6.2.9200.16384  Библиотека DLL датчиков среды выполнения Windows
windows.globalization.dll  6.2.9200.16548  Windows Globalization
windows.globalization.fontgroups.dll  6.2.9200.16384  Fonts Mapping API
windows.graphics.dll  6.2.9200.16384  WinRT Windows Graphics DLL
windows.graphics.printing.dll  6.2.9200.16384  Поддержка печати Microsoft Windows
windows.media.devices.dll  6.2.9200.16384  Windows Runtime media device server DLL
windows.media.dll  6.2.9200.16496  Windows Media Runtime DLL
windows.media.mediacontrol.dll  6.2.9200.16384  Windows Runtime MediaControl server DLL
windows.media.streaming.dll  12.0.9200.16420  DLNA DLL
windows.media.streaming.ps.dll  12.0.9200.16384  DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll  6.2.9200.16578  Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll  6.2.9200.16518  Windows Networking Connectivity Runtime DLL
windows.networking.dll  6.2.9200.16578  Windows.Networking DLL
windows.networking.networkoperators.hotspotauthentication.dll  6.2.9200.16384  Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll  6.2.9200.16384  Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll  6.2.9200.16384  Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll  6.2.9200.16548  Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll  6.2.9200.16384  WinRT Credential Picker Server
windows.storage.applicationdata.dll  6.2.9200.16384  Windows Application Data API Server
windows.storage.compression.dll  6.2.9200.16433  WinRT Compression
windows.system.display.dll  6.2.9200.16384  Windows System Display Runtime DLL
windows.system.profile.hardwareid.dll  6.2.9200.16384  DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.remotedesktop.dll  6.2.9200.16384  Windows System RemoteDesktop Runtime DLL
windows.ui.dll  6.2.9200.16384  Windows Runtime UI Foundation DLL
windows.ui.immersive.dll  6.2.9200.16433  WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll  6.2.9200.16384  WinRT Windows Inking DLL
windows.ui.xaml.dll  6.2.9200.16578  Windows.UI.Xaml dll
windows.web.dll  6.2.9200.16384  Библиотека DLL веб-клиента
windowsaccessbridge-32.dll  2.0.7.0  Java Access Bridge for Windows
windowscodecs.dll  6.2.9200.16548  Microsoft Windows Codecs Library
windowscodecsext.dll  6.2.9200.16384  Microsoft Windows Codecs Extended Library
windowslivelogin.dll  6.2.9200.16384  Microsoft® Account Login Helper
winfax.dll  6.2.9200.16384  Microsoft Fax API Support DLL
winhttp.dll  6.2.9200.16451  Службы HTTP Windows
wininet.dll  10.0.9200.16578  Расширения Интернета для Win32
wininitext.dll  6.2.9200.16384  WinInit Utility Extension DLL
winipsec.dll  6.2.9200.16384  Windows IPsec SPD Client DLL
winlangdb.dll  6.2.9200.16384  Языковая база данных Windows Bcp47
winmde.dll  12.0.9200.16548  WinMDE DLL
winmm.dll  6.2.9200.16384  MCI API DLL
winmmbase.dll  6.2.9200.16384  Base Multimedia Extension API DLL
winmsoirmprotector.dll  6.2.9200.16384  Windows Office file format IRM Protector
winnsi.dll  6.2.9200.16384  Network Store Information RPC interface
winopcirmprotector.dll  6.2.9200.16384  Windows Office file format IRM Protector
winrnr.dll  6.2.9200.16384  LDAP RnR Provider DLL
winrscmd.dll  6.2.9200.16384  remtsvc
winrsmgr.dll  6.2.9200.16384  WSMan Shell API
winrssrv.dll  6.2.9200.16384  winrssrv
winsatapi.dll  6.2.9200.16420  Windows System Assessment Tool API
winscard.dll  6.2.9200.16384  API смарт-карт (Microsoft)
winshfhc.dll  6.2.9200.16384  File Risk Estimation
winsku.dll  6.2.9200.16384  Windows SKU Library
winsockhc.dll  6.2.9200.16384  Класс модуля поддержки диагностики сети Winsock
winsrpc.dll  6.2.9200.16384  WINS RPC LIBRARY
winsta.dll  6.2.9200.16384  Winstation Library
winsync.dll  2007.94.9200.16384  Synchronization Framework
winsyncmetastore.dll  2007.94.9200.16384  Windows Synchronization Metadata Store
winsyncproviders.dll  2007.94.9200.16384  Windows Synchronization Provider Framework
wintrust.dll  6.2.9200.16420  Microsoft Trust Verification APIs
wintypes.dll  6.2.9200.16420  Библиотека DLL основных типов Windows
winusb.dll  6.2.9200.16384  Windows USB Driver User Library
wisp.dll  6.2.9200.16384  Microsoft Pen and Touch Input Component
wkscli.dll  6.2.9200.16384  Workstation Service Client DLL
wkspbrokerax.dll  6.2.9200.16384  Microsoft Workspace Broker ActiveX Control
wksprtps.dll  6.2.9200.16384  WorkspaceRuntime ProxyStub DLL
wlanapi.dll  6.2.9200.16451  Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll  6.2.9200.16384  Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll  6.2.9200.16384  Потоки подключений Dot11
wlandlg.dll  6.2.9200.16384  Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll  6.2.9200.16384  Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll  6.2.9200.16451  Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll  6.2.9200.16384  Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll  6.2.9200.16384  Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll  6.2.9200.16451  Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll  6.2.9200.16384  Предпочитаемые беспроводные сети
wlansec.dll  6.2.9200.16451  Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll  6.2.9200.16384  Интерфейс профиля беспроводной связи
wlanutil.dll  6.2.9200.16384  Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll  6.2.9200.16384  Win32 LDAP API DLL
wlgpclnt.dll  6.2.9200.16384  Клиент групповой политики 802.11
wlidcli.dll  6.2.9200.16384  Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll  6.2.9200.16420  Microsoft® Account Credential Provider
wlidfdp.dll  6.2.9200.16384  Microsoft® Account Function Discovery Provider
wlidnsp.dll  6.2.9200.16384  Microsoft® Account Namespace Provider
wlidprov.dll  6.2.9200.16384  Microsoft® Account Provider
wlidres.dll  6.2.9200.16384  Ресурс Microsoft® Windows Live ID
wlroamextension.dll  6.2.9200.16518  Расширение синхронизации перемещаемых параметров Windows Live
wls0wndh.dll  6.2.9200.16384  Session0 Viewer Window Hook DLL
wmadmod.dll  6.2.9200.16384  Windows Media Audio Decoder
wmadmoe.dll  6.2.9200.16384  Windows Media Audio 10 Encoder/Transcoder
wmasf.dll  12.0.9200.16384  Windows Media ASF DLL
wmcodecdspps.dll  6.2.9200.16384  Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll  12.0.9200.16384  Windows Media Device Manager Logger
wmdmps.dll  12.0.9200.16384  Windows Media Device Manager Proxy Stub
wmdrmdev.dll  12.0.9200.16384  Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll  12.0.9200.16384  Windows Media DRM for Network Devices DLL
wmdrmsdk.dll  11.0.9200.16384  Windows Media DRM SDK DLL
wmi.dll  6.2.9200.16384  WMI DC and DP functionality
wmiclnt.dll  6.2.9200.16384  WMI Client API
wmidcom.dll  6.2.9200.16384  WMI
wmidx.dll  12.0.9200.16384  Windows Media Indexer DLL
wmiprop.dll  6.2.9200.16384  Соустановщик динамических свойств поставщика WDM
wmitomi.dll  6.2.9200.16384  Адаптер поставщика CIM
wmnetmgr.dll  12.0.9200.16384  Windows Media Network Plugin Manager DLL
wmphoto.dll  6.2.9200.16384  Фотокодек Windows Media
wmsgapi.dll  6.2.9200.16384  WinLogon IPC Client
wmspdmod.dll  6.2.9200.16384  Windows Media Audio Voice Decoder
wmspdmoe.dll  6.2.9200.16384  Windows Media Audio Voice Encoder
wmvcore.dll  12.0.9200.16384  Windows Media Playback/Authoring DLL
wmvdecod.dll  6.2.9200.16384  Декодер видео в формате Windows Media
wmvdspa.dll  6.2.9200.16384  Windows Media Video DSP Components - Advanced
wmvencod.dll  6.2.9200.16384  Кодировщик видео в формате Windows Media 9
wmvsdecd.dll  6.2.9200.16384  Windows Media Screen Decoder
wmvsencd.dll  6.2.9200.16384  Windows Media Screen Encoder
wmvxencd.dll  6.2.9200.16384  Windows Media Video Encoder
wow32.dll  6.2.9200.16384  Wow32
wpc.dll  6.2.9200.16384  Библиотека параметров родительского контроля
wpcsvc.dll  6.2.9200.16384  Служба фильтрации родительского контроля Windows
wpdshext.dll  6.2.9200.16384  Расширение оболочки для переносных устройств
wpdshserviceobj.dll  6.2.9200.16384  Windows Portable Device Shell Service Object
wpdsp.dll  6.2.9200.16384  WMDM Service Provider for Windows Portable Devices
wpdwcn.dll  6.2.9200.16384  Мастер подключения переносных устройств по технологии WCN
wpnapps.dll  6.2.9200.16465  Приложения для push-уведомлений Windows
ws2_32.dll  6.2.9200.16384  32-разрядная библиотека Windows Socket 2.0
ws2help.dll  6.2.9200.16384  Windows Socket 2.0 Helper for Windows NT
wscapi.dll  6.2.9200.16578  API центра обеспечения безопасности Windows
wscinterop.dll  6.2.9200.16384  Windows Health Center WSC Interop
wscisvif.dll  6.2.9200.16384  Windows Security Center ISV API
wsclient.dll  6.2.9200.16420  Магазин Windows — клиент лицензирования
wscproxystub.dll  6.2.9200.16384  Windows Security Center ISV Proxy Stub
wsdapi.dll  6.2.9200.16384  Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll  6.2.9200.16384  WSD Challenge Component
wsecedit.dll  6.2.9200.16384  Модуль интерфейса конфигурации безопасности
wshbth.dll  6.2.9200.16384  Windows Sockets Helper DLL
wshcon.dll  5.8.9200.16384  Microsoft ® Windows Script Controller
wshelper.dll  6.2.9200.16384  Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll  5.8.9200.16384  Microsoft ® Shell Extension for Windows Script Host
wship6.dll  6.2.9200.16384  Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll  6.2.9200.16384  Windows Sockets Helper DLL
wshqos.dll  6.2.9200.16384  Библиотека DLL помощника службы QoS Winsock2
wshrm.dll  6.2.9200.16384  Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll  6.2.9200.16384  Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmagent.dll  6.2.9200.16384  WinRM Agent
wsmanmigrationplugin.dll  6.2.9200.16384  WinRM Migration Plugin
wsmauto.dll  6.2.9200.16384  WSMAN Automation
wsmplpxy.dll  6.2.9200.16384  wsmplpxy
wsmres.dll  6.2.9200.16384  Библиотека DLL ресурсов WSMan
wsmsvc.dll  6.2.9200.16384  Служба WSMan
wsmwmipl.dll  6.2.9200.16384  WSMAN WMI Provider
wsnmp32.dll  6.2.9200.16384  Microsoft WinSNMP v2.0 Manager API
wsock32.dll  6.2.9200.16384  Windows Socket 32-Bit DLL
wsshared.dll  6.2.9200.16453  Библиотека DLL WSShared
wssync.dll  6.2.9200.16420  Windows Store Licensing Sync Client
wtsapi32.dll  6.2.9200.16384  Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll  7.8.9200.16548  API клиента Центра обновления Windows
wudriver.dll  7.8.9200.16548  Windows Update WUDriver Stub
wups.dll  7.8.9200.16451  Windows Update client proxy stub
wuwebv.dll  7.8.9200.16548  Windows Update Vista Web Control
wvc.dll  6.2.9200.16384  Windows Visual Components
wwaapi.dll  6.2.9200.16384  Microsoft Web Application Host API library
wwanapi.dll  6.2.9200.16518  Mbnapi
wwapi.dll  8.1.9200.16384  WWAN API
x3daudio1_0.dll  9.11.519.0  X3DAudio
x3daudio1_1.dll  9.15.779.0  X3DAudio
x3daudio1_2.dll  9.21.1148.0  X3DAudio
x3daudio1_3.dll  9.22.1284.0  X3DAudio
x3daudio1_4.dll  9.23.1350.0  X3DAudio
x3daudio1_5.dll  9.25.1476.0  X3DAudio
x3daudio1_6.dll  9.26.1590.0  3D Audio Library
x3daudio1_7.dll  9.28.1886.0  3D Audio Library
xactengine2_0.dll  9.11.519.0  XACT Engine API
xactengine2_1.dll  9.12.589.0  XACT Engine API
xactengine2_10.dll  9.21.1148.0  XACT Engine API
xactengine2_2.dll  9.13.644.0  XACT Engine API
xactengine2_3.dll  9.14.701.0  XACT Engine API
xactengine2_4.dll  9.15.779.0  XACT Engine API
xactengine2_5.dll  9.16.857.0  XACT Engine API
xactengine2_6.dll  9.17.892.0  XACT Engine API
xactengine2_7.dll  9.18.944.0  XACT Engine API
xactengine2_8.dll  9.19.1007.0  XACT Engine API
xactengine2_9.dll  9.20.1057.0  XACT Engine API
xactengine3_0.dll  9.22.1284.0  XACT Engine API
xactengine3_1.dll  9.23.1350.0  XACT Engine API
xactengine3_2.dll  9.24.1400.0  XACT Engine API
xactengine3_3.dll  9.25.1476.0  XACT Engine API
xactengine3_4.dll  9.26.1590.0  XACT Engine API
xactengine3_5.dll  9.27.1734.0  XACT Engine API
xactengine3_6.dll  9.28.1886.0  XACT Engine API
xactengine3_7.dll  9.29.1962.0  XACT Engine API
xapofx1_0.dll  9.23.1350.0  XAPOFX
xapofx1_1.dll  9.24.1400.0  XAPOFX
xapofx1_2.dll  9.25.1476.0  XAPOFX
xapofx1_3.dll  9.26.1590.0  Audio Effect Library
xapofx1_4.dll  9.28.1886.0  Audio Effect Library
xapofx1_5.dll  9.29.1962.0  Audio Effect Library
xaudio2_0.dll  9.22.1284.0  XAudio2 Game Audio API
xaudio2_1.dll  9.23.1350.0  XAudio2 Game Audio API
xaudio2_2.dll  9.24.1400.0  XAudio2 Game Audio API
xaudio2_3.dll  9.25.1476.0  XAudio2 Game Audio API
xaudio2_4.dll  9.26.1590.0  XAudio2 Game Audio API
xaudio2_5.dll  9.27.1734.0  XAudio2 Game Audio API
xaudio2_6.dll  9.28.1886.0  XAudio2 Game Audio API
xaudio2_7.dll  9.29.1962.0  XAudio2 Game Audio API
xaudio2_8.dll  6.2.9200.16384  XAudio2 Game Audio API
xinput1_1.dll  9.12.589.0  Microsoft Common Controller API
xinput1_2.dll  9.14.701.0  Microsoft Common Controller API
xinput1_3.dll  9.18.944.0  Microsoft Common Controller API
xinput1_4.dll  6.2.9200.16384  API общего контроллера (Майкрософт)
xinput9_1_0.dll  6.2.9200.16384  Общий котроллер XNA
xmlfilter.dll  2008.0.9200.16384  Фильтр XML
xmllite.dll  6.2.9200.16384  Microsoft XmlLite Library
xmlprovi.dll  6.2.9200.16384  Network Provisioning Service Client API
xmlrw.dll  2011.110.2809.27  Microsoft XML Slim Library
xmlrwbin.dll  2011.110.2809.27  Microsoft XML Slim Library
xolehlp.dll  2001.12.10130.16384  Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll  6.2.9200.16384  XML Paper Specification Document IFilter
xpsgdiconverter.dll  6.2.9200.16578  XPS to GDI Converter
xpsprint.dll  6.2.9200.16384  XPS Printing DLL
xpsrasterservice.dll  6.2.9200.16518  XPS Rasterization Service Component
xpsservices.dll  6.2.9200.16384  Xps Object Model in memory creation and deserialization
xpsshhdr.dll  6.2.9200.16384  OPC Shell Metadata Handler
xpssvcs.dll  6.2.9200.16384  Native Code Xps Services Library
xwizards.dll  6.2.9200.16384  Расширенный модуль диспетчера мастеров
xwreg.dll  6.2.9200.16384  Extensible Wizard Registration Manager Module
xwtpdui.dll  6.2.9200.16384  Модуль типа расширенного мастера для DUI
xwtpw32.dll  6.2.9200.16384  Модуль типа расширенного мастера для Win32
zipfldr.dll  6.2.9200.16384  Сжатые ZIP-папки


Время работы

 
Текущая сессия:
Время последнего завершения работы  10.06.2013 0:40:56
Время последней загрузки системы  10.06.2013 12:11:40
Текущее время  10.06.2013 12:57:53
Время работы  2788 с (0 дн., 0 ч, 46 мин, 28 с)
 
Статистика времени работы:
Время первой загрузки  02.05.2013 13:36:48
Время первого завершения работы  02.05.2013 13:39:50
Общее время работы  2332456 с (26 дн., 23 ч, 54 мин, 16 с)
Общее время простоя  1068591 с (12 дн., 8 ч, 49 мин, 51 с)
Самое долгое время работы  301719 с (3 дн., 11 ч, 48 мин, 39 с)
Самое долгое время простоя  405667 с (4 дн., 16 ч, 41 мин, 7 с)
Всего перезагрузок  65
Работоспособность системы  68.58%
 
Статистика сбоев ("синих экранов"):
Всего сбоев  0
 
Информация:
Информация  Статистические данные основаны на протоколе системных событий


Общие ресурсы

 
Имя общего ресурса  Тип  Примечание  Локальный путь
ADMIN$  Папка  Удаленный Admin  C:\WINDOWS
C$  Папка  Стандартный общий ресурс  C:\
IPC$  IPC  Удаленный IPC  


Безопасность

 
Свойства безопасности учётной записи:
Роль компьютера  Первичный
Доменное имя  sch
Первичный доменный контроллер  Не определено
Форсированное время завершения сеанса  Запрещено
Мин./макс. срок действия пароля  0 / 42 дн.
Минимальная длина пароля  0 символов
Длина истории паролей  Запрещено
Порог блокирования  Запрещено
Длительность блокирования  30 мин
Окно наблюдения блокировки  30 мин


Вход в систему

 
Пользователь  Полное имя  Вход на сервер  Вход в домен
dr3ad    SCH  sch
dr3ad    SCH  sch
UpdatusUser  UpdatusUser  SCH  sch


Пользователи

 
[ dr3ad ]
 
Свойства пользователя:
Имя пользователя  dr3ad
Полное имя  dr3ad
Член групп  HomeUsers; Администраторы; Отсутствует
Число входов в систему  863
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ HomeGroupUser$ ]
 
Свойства пользователя:
Имя пользователя  HomeGroupUser$
Полное имя  HomeGroupUser$
Комментарий  Встроенная учетная запись для доступа из домашней группы к данному компьютеру
Член групп  HomeUsers; Отсутствует
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ UpdatusUser ]
 
Свойства пользователя:
Имя пользователя  UpdatusUser
Полное имя  UpdatusUser
Комментарий  Используется для установки обновлений ПО NVIDIA
Член групп  Отсутствует
Число входов в систему  10
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Администратор ]
 
Свойства пользователя:
Имя пользователя  Администратор
Полное имя  Администратор
Комментарий  Встроенная учетная запись администратора компьютера/домена
Член групп  HomeUsers; Администраторы; Отсутствует
Число входов в систему  19
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Гость ]
 
Свойства пользователя:
Имя пользователя  Гость
Полное имя  Гость
Комментарий  Встроенная учетная запись для доступа гостей к компьютеру или домену
Член групп  Гости; Отсутствует
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да


Локальные группы

 
[ HomeUsers ]
 
Свойства локальной группы:
Комментарий  HomeUsers Security Group
 
Члены группы:
dr3ad  
HomeGroupUser$  HomeGroupUser$
Администратор  
 
[ IIS_IUSRS ]
 
Свойства локальной группы:
Комментарий  Встроенная группа, которую используют службы IIS.
 
[ Администраторы Hyper-V ]
 
Свойства локальной группы:
Комментарий  Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V.
 
[ Администраторы ]
 
Свойства локальной группы:
Комментарий  Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену
 
Члены группы:
dr3ad  
Администратор  
 
[ Гости ]
 
Свойства локальной группы:
Комментарий  Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.
 
Члены группы:
Гость  
 
[ Криптографические операторы ]
 
Свойства локальной группы:
Комментарий  Членам разрешено выполнение операций криптографии.
 
[ Операторы архива ]
 
Свойства локальной группы:
Комментарий  Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов
 
[ Операторы настройки сети ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров
 
[ Операторы помощи по контролю учетных записей ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере.
 
[ Опытные пользователи ]
 
Свойства локальной группы:
Комментарий  Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами
 
[ Пользователи DCOM ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.
 
[ Пользователи журналов производительности ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.
 
[ Пользователи системного монитора ]
 
Свойства локальной группы:
Комментарий  Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности
 
[ Пользователи удаленного рабочего стола ]
 
Свойства локальной группы:
Комментарий  Члены этой группы имеют право на выполнение удаленного входа
 
[ Пользователи удаленного управления ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.
 
[ Пользователи ]
 
Свойства локальной группы:
Комментарий  Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений
 
Члены группы:
ИНТЕРАКТИВНЫЕ  
Прошедшие проверку  
 
[ Репликатор ]
 
Свойства локальной группы:
Комментарий  Поддержка репликации файлов в домене
 
[ Читатели журнала событий ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут читать журналы событий с локального компьютера


Глобальные группы

 
[ Отсутствует ]
 
Свойства глобальной группы:
Комментарий  Обычные пользователи
 
Члены группы:
dr3ad  
HomeGroupUser$  HomeGroupUser$
UpdatusUser  UpdatusUser
Администратор  
Гость  


Видео Windows

 
[ Intel(R) HD Graphics 4000 ]
 
Свойства видеоадаптера:
Описание устройства  Intel(R) HD Graphics 4000
Строка адаптера  Intel(R) HD Graphics 4000
Строка BIOS  Intel Video BIOS
Тип видеопроцессора  Intel(R) HD Graphics Family
Тип DAC  Внутренний
Дата драйвера  19.03.2013
Версия драйвера  9.18.10.3071
Поставщик драйвера  Intel Corporation
Объем видеоОЗУ  2176 МБ
 
Установленные драйверы:
igdumdim64  9.18.10.3071
igd10iumd64  9.18.10.3071
igd10iumd64  9.18.10.3071
igdumdim32  9.18.10.3071
igd10iumd32  9.18.10.3071
igd10iumd32  9.18.10.3071
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel(R) HD Graphics 4000 ]
 
Свойства видеоадаптера:
Описание устройства  Intel(R) HD Graphics 4000
Строка адаптера  Intel(R) HD Graphics 4000
Строка BIOS  Intel Video BIOS
Тип видеопроцессора  Intel(R) HD Graphics Family
Тип DAC  Внутренний
Дата драйвера  19.03.2013
Версия драйвера  9.18.10.3071
Поставщик драйвера  Intel Corporation
Объем видеоОЗУ  2176 МБ
 
Установленные драйверы:
igdumdim64  9.18.10.3071
igd10iumd64  9.18.10.3071
igd10iumd64  9.18.10.3071
igdumdim32  9.18.10.3071
igd10iumd32  9.18.10.3071
igd10iumd32  9.18.10.3071
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel(R) HD Graphics 4000 ]
 
Свойства видеоадаптера:
Описание устройства  Intel(R) HD Graphics 4000
Строка адаптера  Intel(R) HD Graphics 4000
Строка BIOS  Intel Video BIOS
Тип видеопроцессора  Intel(R) HD Graphics Family
Тип DAC  Внутренний
Дата драйвера  19.03.2013
Версия драйвера  9.18.10.3071
Поставщик драйвера  Intel Corporation
Объем видеоОЗУ  2176 МБ
 
Установленные драйверы:
igdumdim64  9.18.10.3071
igd10iumd64  9.18.10.3071
igd10iumd64  9.18.10.3071
igdumdim32  9.18.10.3071
igd10iumd32  9.18.10.3071
igd10iumd32  9.18.10.3071
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GT 640M ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GT 640M
Строка адаптера  GeForce GT 640M
Строка BIOS  Version 80.7.24.0.69
Тип видеопроцессора  GeForce GT 640M
Тип DAC  Integrated RAMDAC
Дата драйвера  12.05.2013
Версия драйвера  9.18.13.2018 - nVIDIA ForceWare 320.18
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  1048384 КБ
 
Установленные драйверы:
nvd3dumx  9.18.13.2018
nvwgf2umx  9.18.13.2018
nvwgf2umx  9.18.13.2018
nvd3dum  9.18.13.2018 - nVIDIA ForceWare 320.18
nvwgf2um  9.18.13.2018
nvwgf2um  9.18.13.2018
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Видео PCI / AGP

 
Описание устройства  Тип устройства
Intel HD Graphics 4000  Видеоадаптер
nVIDIA GeForce GT 640M  Видеоадаптер
Intel HD Graphics 4000  3D-акселератор
nVIDIA GeForce GT 640M  3D-акселератор


Графический процессор

 
[ PCI Express 2.0 x16: nVIDIA GeForce GT 640M (Acer) ]
 
Свойства графического процессора:
Видеоадаптер  nVIDIA GeForce GT 640M (Acer)
Кодовое название ГП  GK107M
PCI-устройство  10DE-0FD2 / 1025-067D (Rev FF)
Число транзисторов  1300 млн.
Технологический процесс  28 nm
Размер кристалла  118 mm2
Тип шины  PCI Express 2.0 x16 @ 2.0 x16
Частота RAMDAC  400 МГц
 
Загрузка:
Графический процессор  0%
Контроллер памяти  0%
Video Engine  0%
Выделенная память  0 МБ
Динамическая память  0 МБ
 
nVIDIA ForceWare Clocks:
Level #1  Графический процессор: 624 МГц, Boost: 708 МГц, Память: 900 МГц
 
Производитель графического процессора:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
nVIDIA GPU Registers:
nv-000000  0E7120A2
nv-001218  00000000
nv-00E114  0000021C
nv-00E118  0000021C
nv-00E11C  00000001
nv-00E120  03000000
nv-00E728  00000000
nv-00E820  01030005
nv-00E8A0  02010000
nv-020008  00003662
nv-020014  05D903A5
nv-0200C4  000000D8
nv-0200C8  00000000
nv-0200D8  050000D8
nv-0200DC  00000000
nv-020340  00000360
nv-020344  00000000
nv-020348  00000000
nv-020400  0000002C
nv-022438  00000002
nv-02243C  00000002
nv-022554  00000000
nv-100714  00000303
nv-101000  9F400888
nv-10F290  0E44642E
nv-10F294  40E3848D
nv-10F590  00000501
nv-120074  00000002
nv-300000  00000000
nv-310000  00000000
nv-700000  00000000
nv-7E0000  02000004
 
[ Встроено: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]
 
Свойства графического процессора:
Видеоадаптер  Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Версия BIOS  Build Number: 2130 PC 14.34 12/23/2011 01:15:27
Кодовое название ГП  Ivy Bridge-MB GT2
PCI-устройство  8086-0166 / 1025-067D (Rev 09)
Технологический процесс  22 nm
Тип шины  Встроено
Частота ГП  350 МГц
Частота ГП (Turbo)  350 - 1150 МГц
Частота RAMDAC  350 МГц
Пиксельные конвейеры  4
TMU на конвейер  1
Объединённые шейдеры  64 (v5.0)
Аппаратная поддержка DirectX  DirectX v11
Пиксельная скорость заполнения  1400 Мпкс/с
Тексельная скорость заполнения  1400 Мткс/с
 
Загрузка:
Выделенная память  8 МБ
Динамическая память  72 МБ
 
Производитель графического процессора:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates


Монитор

 
[ Универсальный монитор PnP [NoDB] ]
 
Свойства монитора:
Имя монитора  Универсальный монитор PnP [NoDB]
ID монитора  AUO31EC
Производитель  AUO
Модель  B156XTN03.1
Дата выпуска  2011
Серийный номер  Нет
Макс. видимая область экрана  34 cm x 19 cm (15.3")
Соотношение сторон  16:9
Гамма  2.20
Поддерживаемые режимы DPMS  Нет


Рабочий стол

 
Свойства Рабочего стола:
Технология устройства  Растровый дисплей
Разрешение  1366 x 768
Глубина цвета  32 бит
Цветовые плоскости  1
Разрешение шрифта  96 dpi
Пиксельная ширина / высота  36 / 36
Пиксельная диагональ  51
Частота регенерации  60 Гц
Рисунок Рабочего стола  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
 
Эффекты Рабочего стола:
Анимация комбо-боксов  Разрешено
Эффект тени  Разрешено
Эффект плоского меню  Разрешено
Сглаживание экранных шрифтов  Разрешено
ClearType  Разрешено
Отображение содержимого окна при перетаскивании  Разрешено
Градиентные заголовки окон  Разрешено
Скрывать горячие клавиши  Разрешено
Эффект отслеживания  Разрешено
Заворот подписей значков  Разрешено
Плавная прокрутка списков  Разрешено
Анимация меню  Разрешено
Эффект растворения меню  Разрешено
Анимация свёртывания/восстановления окон  Разрешено
Тень от курсора  Запрещено
Эффект растворения выделения  Разрешено
Функция озвучивания событий  Запрещено
Анимация всплывающих подсказок  Разрешено
Эффект растворения подсказок  Разрешено
Windows Aero  Разрешено
Пакет Windows Plus!  Запрещено


Мультимонитор

 
ID устройства  Первичный  Верхний левый угол  Нижний правый угол
\\.\DISPLAY1  Да  (0,0)  (1366,768)


Видеорежимы

 
Разрешение  Глубина цвета  Частота регенерации
320 x 200  32 бит  60 Hz
320 x 200  32 бит  60 Hz
320 x 200  32 бит  60 Hz
320 x 240  32 бит  60 Hz
320 x 240  32 бит  60 Hz
320 x 240  32 бит  60 Hz
400 x 300  32 бит  60 Hz
400 x 300  32 бит  60 Hz
400 x 300  32 бит  60 Hz
512 x 384  32 бит  60 Hz
512 x 384  32 бит  60 Hz
512 x 384  32 бит  60 Hz
640 x 400  32 бит  60 Hz
640 x 400  32 бит  60 Hz
640 x 400  32 бит  60 Hz
640 x 480  32 бит  60 Hz
640 x 480  32 бит  60 Hz
640 x 480  32 бит  60 Hz
800 x 600  32 бит  60 Hz
800 x 600  32 бит  60 Hz
800 x 600  32 бит  60 Hz
1024 x 768  32 бит  60 Hz
1024 x 768  32 бит  60 Hz
1024 x 768  32 бит  60 Hz
1280 x 600  32 бит  60 Hz
1280 x 600  32 бит  60 Hz
1280 x 600  32 бит  60 Hz
1280 x 720  32 бит  60 Hz
1280 x 720  32 бит  60 Hz
1280 x 720  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz


OpenGL

 
Свойства OpenGL:
Производитель  NVIDIA Corporation
Renderer  GeForce GT 640M/PCIe/SSE2
Версия  4.3.0
Версия языка затенения  4.30 NVIDIA via Cg compiler
OpenGL DLL  6.2.9200.16384(win8_rtm.120725-1247)
Multitexture Texture Units  4
Occlusion Query Counter Bits  32
Sub-Pixel Precision  8 бит
Max Viewport Size  16384 x 16384
Max Cube Map Texture Size  16384 x 16384
Max Rectangle Texture Size  16384 x 16384
Max 3D Texture Size  2048 x 2048 x 2048
Max Anisotropy  16
Max Clipping Planes  8
Max Display-List Nesting Level  64
Max Draw Buffers  8
Max Evaluator Order  8
Max General Register Combiners  8
Max Light Sources  8
Max Pixel Map Table Size  65536
Min / Max Program Texel Offset  -8 / 7
Max Texture Array Layers  2048
Max Texture LOD Bias  15
Max Vertex Array Range Element Size  1048575
 
Соответствие OpenGL:
OpenGL 1.1  Да (100%)
OpenGL 1.2  Да (100%)
OpenGL 1.3  Да (100%)
OpenGL 1.4  Да (100%)
OpenGL 1.5  Да (100%)
OpenGL 2.0  Да (100%)
OpenGL 2.1  Да (100%)
OpenGL 3.0  Да (100%)
OpenGL 3.1  Да (100%)
OpenGL 3.2  Да (100%)
OpenGL 3.3  Да (100%)
OpenGL 4.0  Да (100%)
OpenGL 4.1  Да (100%)
OpenGL 4.2  Да (100%)
OpenGL 4.3  Да (100%)
 
Max Stack Depth:
Attribute Stack  16
Client Attribute Stack  16
Modelview Matrix Stack  32
Name Stack  128
Projection Matrix Stack  4
Texture Matrix Stack  10
 
Draw Range Elements:
Max Index Count  1048576
Max Vertex Count  1048576
 
Extended Lighting Parameters:
Max Shininess  128
Max Spot Exponent  128
 
Transform Feedback:
Max Interleaved Components  128
Max Separate Attributes  4
Max Separate Components  4
 
Framebuffer Object:
Max Color Attachments  8
Max Render Buffer Size  16384 x 16384
 
Imaging:
Max Color Matrix Stack Depth  2
Max Convolution Width / Height  11 / 11
 
Vertex Shader:
Max Uniform Vertex Components  4096
Max Varying Floats  124
Max Vertex Texture Image Units  32
Max Combined Texture Image Units  192
 
Geometry Shader:
Max Geometry Texture Units  32
Max Varying Components  124
Max Geometry Varying Components  124
Max Vertex Varying Components  124
Max Geometry Uniform Components  2048
Max Geometry Output Vertices  1024
Max Geometry Total Output Components  1024
 
Fragment Shader:
Max Uniform Fragment Components  2048
 
Vertex Program:
Max Local Parameters  1024
Max Environment Parameters  256
Max Program Matrices  8
Max Program Matrix Stack Depth  1
Max Tracking Matrices  8
Max Tracking Matrix Stack Depth  1
Max Vertex Attributes  16
Max Instructions  16384
Max Native Instructions  16384
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  2
Max Native Address Registers  2
 
Fragment Program:
Max Local Parameters  512
Max Environment Parameters  256
Max Texture Coordinates  8
Max Texture Image Units  32
Max Instructions  16384
Max Native Instructions  16384
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  1
Max Native Address Registers  1
Max ALU Instructions  16384
Max Native ALU Instructions  16384
Max Texture Instructions  16384
Max Native Texture Instructions  16384
Max Texture Indirections  16384
Max Native Texture Indirections  16384
Max Execution Instructions  16777216
Max Call Stack Depth  32
Max If Statement Depth  64
Max Loop Depth  64
Max Loop Count  16777216
 
Расширения OpenGL:
Всего / поддерживаемых расширений  814 / 300
GL_3DFX_multisample  Не поддерживается
GL_3DFX_tbuffer  Не поддерживается
GL_3DFX_texture_compression_FXT1  Не поддерживается
GL_3DL_direct_texture_access2  Не поддерживается
GL_3Dlabs_multisample_transparency_id  Не поддерживается
GL_3Dlabs_multisample_transparency_range  Не поддерживается
GL_AMD_blend_minmax_factor  Не поддерживается
GL_AMD_compressed_3DC_texture  Не поддерживается
GL_AMD_compressed_ATC_texture  Не поддерживается
GL_AMD_conservative_depth  Не поддерживается
GL_AMD_debug_output  Не поддерживается
GL_AMD_depth_clamp_separate  Не поддерживается
GL_AMD_draw_buffers_blend  Не поддерживается
GL_AMD_multi_draw_indirect  Поддерживается
GL_AMD_name_gen_delete  Не поддерживается
GL_AMD_performance_monitor  Не поддерживается
GL_AMD_pinned_memory  Не поддерживается
GL_AMD_program_binary_Z400  Не поддерживается
GL_AMD_query_buffer_object  Не поддерживается
GL_AMD_sample_positions  Не поддерживается
GL_AMD_seamless_cubemap_per_texture  Поддерживается
GL_AMD_shader_stencil_export  Не поддерживается
GL_AMD_shader_stencil_value_export  Не поддерживается
GL_AMD_shader_trace  Не поддерживается
GL_AMD_sparse_texture  Не поддерживается
GL_AMD_stencil_operation_extended  Не поддерживается
GL_AMD_texture_compression_dxt6  Не поддерживается
GL_AMD_texture_compression_dxt7  Не поддерживается
GL_AMD_texture_cube_map_array  Не поддерживается
GL_AMD_texture_texture4  Не поддерживается
GL_AMD_transform_feedback3_lines_triangles  Не поддерживается
GL_AMD_transform_feedback4  Не поддерживается
GL_AMD_vertex_shader_layer  Не поддерживается
GL_AMD_vertex_shader_tessellator  Не поддерживается
GL_AMD_vertex_shader_viewport_index  Не поддерживается
GL_AMDX_debug_output  Не поддерживается
GL_AMDX_name_gen_delete  Не поддерживается
GL_AMDX_random_access_target  Не поддерживается
GL_AMDX_vertex_shader_tessellator  Не поддерживается
GL_ANGLE_framebuffer_blit  Не поддерживается
GL_ANGLE_framebuffer_multisample  Не поддерживается
GL_ANGLE_instanced_arrays  Не поддерживается
GL_ANGLE_pack_reverse_row_order  Не поддерживается
GL_ANGLE_texture_compression_dxt3  Не поддерживается
GL_ANGLE_texture_compression_dxt5  Не поддерживается
GL_ANGLE_texture_usage  Не поддерживается
GL_ANGLE_translated_shader_source  Не поддерживается
GL_APPLE_aux_depth_stencil  Не поддерживается
GL_APPLE_client_storage  Не поддерживается
GL_APPLE_copy_texture_levels  Не поддерживается
GL_APPLE_element_array  Не поддерживается
GL_APPLE_fence  Не поддерживается
GL_APPLE_float_pixels  Не поддерживается
GL_APPLE_flush_buffer_range  Не поддерживается
GL_APPLE_flush_render  Не поддерживается
GL_APPLE_framebuffer_multisample  Не поддерживается
GL_APPLE_object_purgeable  Не поддерживается
GL_APPLE_packed_pixel  Не поддерживается
GL_APPLE_packed_pixels  Не поддерживается
GL_APPLE_pixel_buffer  Не поддерживается
GL_APPLE_rgb_422  Не поддерживается
GL_APPLE_specular_vector  Не поддерживается
GL_APPLE_sync  Не поддерживается
GL_APPLE_texture_2D_limited_npot  Не поддерживается
GL_APPLE_texture_format_BGRA8888  Не поддерживается
GL_APPLE_texture_max_level  Не поддерживается
GL_APPLE_texture_range  Не поддерживается
GL_APPLE_transform_hint  Не поддерживается
GL_APPLE_vertex_array_object  Не поддерживается
GL_APPLE_vertex_array_range  Не поддерживается
GL_APPLE_vertex_program_evaluators  Не поддерживается
GL_APPLE_ycbcr_422  Не поддерживается
GL_ARB_arrays_of_arrays  Поддерживается
GL_ARB_base_instance  Поддерживается
GL_ARB_blend_func_extended  Поддерживается
GL_ARB_clear_buffer_object  Поддерживается
GL_ARB_color_buffer_float  Поддерживается
GL_ARB_compatibility  Поддерживается
GL_ARB_compressed_texture_pixel_storage  Поддерживается
GL_ARB_compute_shader  Поддерживается
GL_ARB_conservative_depth  Поддерживается
GL_ARB_copy_buffer  Поддерживается
GL_ARB_copy_image  Поддерживается
GL_ARB_debug_group  Не поддерживается
GL_ARB_debug_label  Не поддерживается
GL_ARB_debug_output  Поддерживается
GL_ARB_debug_output2  Не поддерживается
GL_ARB_depth_buffer_float  Поддерживается
GL_ARB_depth_clamp  Поддерживается
GL_ARB_depth_texture  Поддерживается
GL_ARB_draw_buffers  Поддерживается
GL_ARB_draw_buffers_blend  Поддерживается
GL_ARB_draw_elements_base_vertex  Поддерживается
GL_ARB_draw_indirect  Поддерживается
GL_ARB_draw_instanced  Поддерживается
GL_ARB_ES2_compatibility  Поддерживается
GL_ARB_ES3_compatibility  Поддерживается
GL_ARB_explicit_attrib_location  Поддерживается
GL_ARB_explicit_uniform_location  Поддерживается
GL_ARB_fragment_coord_conventions  Поддерживается
GL_ARB_fragment_layer_viewport  Поддерживается
GL_ARB_fragment_program  Поддерживается
GL_ARB_fragment_program_shadow  Поддерживается
GL_ARB_fragment_shader  Поддерживается
GL_ARB_framebuffer_no_attachments  Поддерживается
GL_ARB_framebuffer_object  Поддерживается
GL_ARB_framebuffer_sRGB  Поддерживается
GL_ARB_geometry_shader4  Поддерживается
GL_ARB_get_program_binary  Поддерживается
GL_ARB_gpu_shader_fp64  Поддерживается
GL_ARB_gpu_shader5  Поддерживается
GL_ARB_half_float_pixel  Поддерживается
GL_ARB_half_float_vertex  Поддерживается
GL_ARB_imaging  Поддерживается
GL_ARB_instanced_arrays  Поддерживается
GL_ARB_internalformat_query  Поддерживается
GL_ARB_internalformat_query2  Поддерживается
GL_ARB_invalidate_subdata  Поддерживается
GL_ARB_make_current_read  Не поддерживается
GL_ARB_map_buffer_alignment  Поддерживается
GL_ARB_map_buffer_range  Поддерживается
GL_ARB_matrix_palette  Не поддерживается
GL_ARB_multi_draw_indirect  Поддерживается
GL_ARB_multisample  Поддерживается
GL_ARB_multitexture  Поддерживается
GL_ARB_occlusion_query  Поддерживается
GL_ARB_occlusion_query2  Поддерживается
GL_ARB_pixel_buffer_object  Поддерживается
GL_ARB_point_parameters  Поддерживается
GL_ARB_point_sprite  Поддерживается
GL_ARB_program_interface_query  Поддерживается
GL_ARB_provoking_vertex  Поддерживается
GL_ARB_robust_buffer_access_behavior  Поддерживается
GL_ARB_robustness  Поддерживается
GL_ARB_robustness_isolation  Не поддерживается
GL_ARB_sample_shading  Поддерживается
GL_ARB_sampler_objects  Поддерживается
GL_ARB_seamless_cube_map  Поддерживается
GL_ARB_separate_shader_objects  Поддерживается
GL_ARB_shader_atomic_counters  Поддерживается
GL_ARB_shader_bit_encoding  Поддерживается
GL_ARB_shader_image_load_store  Поддерживается
GL_ARB_shader_image_size  Поддерживается
GL_ARB_shader_objects  Поддерживается
GL_ARB_shader_precision  Поддерживается
GL_ARB_shader_stencil_export  Не поддерживается
GL_ARB_shader_storage_buffer_object  Поддерживается
GL_ARB_shader_subroutine  Поддерживается
GL_ARB_shader_texture_lod  Поддерживается
GL_ARB_shading_language_100  Поддерживается
GL_ARB_shading_language_120  Не поддерживается
GL_ARB_shading_language_420pack  Поддерживается
GL_ARB_shading_language_include  Поддерживается
GL_ARB_shading_language_packing  Поддерживается
GL_ARB_shadow  Поддерживается
GL_ARB_shadow_ambient  Не поддерживается
GL_ARB_stencil_texturing  Поддерживается
GL_ARB_swap_buffers  Не поддерживается
GL_ARB_sync  Поддерживается
GL_ARB_tessellation_shader  Поддерживается
GL_ARB_texture_border_clamp  Поддерживается
GL_ARB_texture_buffer_object  Поддерживается
GL_ARB_texture_buffer_object_rgb32  Поддерживается
GL_ARB_texture_buffer_range  Поддерживается
GL_ARB_texture_compression  Поддерживается
GL_ARB_texture_compression_bptc  Поддерживается
GL_ARB_texture_compression_rgtc  Поддерживается
GL_ARB_texture_compression_rtgc  Не поддерживается
GL_ARB_texture_cube_map  Поддерживается
GL_ARB_texture_cube_map_array  Поддерживается
GL_ARB_texture_env_add  Поддерживается
GL_ARB_texture_env_combine  Поддерживается
GL_ARB_texture_env_crossbar  Поддерживается
GL_ARB_texture_env_dot3  Поддерживается
GL_ARB_texture_float  Поддерживается
GL_ARB_texture_gather  Поддерживается
GL_ARB_texture_mirrored_repeat  Поддерживается
GL_ARB_texture_multisample  Поддерживается
GL_ARB_texture_non_power_of_two  Поддерживается
GL_ARB_texture_query_levels  Поддерживается
GL_ARB_texture_query_lod  Поддерживается
GL_ARB_texture_rectangle  Поддерживается
GL_ARB_texture_rg  Поддерживается
GL_ARB_texture_rgb10_a2ui  Поддерживается
GL_ARB_texture_snorm  Не поддерживается
GL_ARB_texture_storage  Поддерживается
GL_ARB_texture_storage_multisample  Поддерживается
GL_ARB_texture_swizzle  Поддерживается
GL_ARB_texture_view  Поддерживается
GL_ARB_timer_query  Поддерживается
GL_ARB_transform_feedback_instanced  Поддерживается
GL_ARB_transform_feedback2  Поддерживается
GL_ARB_transform_feedback3  Поддерживается
GL_ARB_transpose_matrix  Поддерживается
GL_ARB_uber_buffers  Не поддерживается
GL_ARB_uber_mem_image  Не поддерживается
GL_ARB_uber_vertex_array  Не поддерживается
GL_ARB_uniform_buffer_object  Поддерживается
GL_ARB_vertex_array_bgra  Поддерживается
GL_ARB_vertex_array_object  Поддерживается
GL_ARB_vertex_attrib_64bit  Поддерживается
GL_ARB_vertex_attrib_binding  Поддерживается
GL_ARB_vertex_blend  Не поддерживается
GL_ARB_vertex_buffer_object  Поддерживается
GL_ARB_vertex_program  Поддерживается
GL_ARB_vertex_shader  Поддерживается
GL_ARB_vertex_type_2_10_10_10_rev  Поддерживается
GL_ARB_viewport_array  Поддерживается
GL_ARB_window_pos  Поддерживается
GL_ARM_mali_program_binary  Не поддерживается
GL_ARM_mali_shader_binary  Не поддерживается
GL_ARM_rgba8  Не поддерживается
GL_ATI_array_rev_comps_in_4_bytes  Не поддерживается
GL_ATI_blend_equation_separate  Не поддерживается
GL_ATI_blend_weighted_minmax  Не поддерживается
GL_ATI_draw_buffers  Поддерживается
GL_ATI_element_array  Не поддерживается
GL_ATI_envmap_bumpmap  Не поддерживается
GL_ATI_fragment_shader  Не поддерживается
GL_ATI_lock_texture  Не поддерживается
GL_ATI_map_object_buffer  Не поддерживается
GL_ATI_meminfo  Не поддерживается
GL_ATI_pixel_format_float  Не поддерживается
GL_ATI_pn_triangles  Не поддерживается
GL_ATI_point_cull_mode  Не поддерживается
GL_ATI_separate_stencil  Не поддерживается
GL_ATI_shader_texture_lod  Не поддерживается
GL_ATI_text_fragment_shader  Не поддерживается
GL_ATI_texture_compression_3dc  Не поддерживается
GL_ATI_texture_env_combine3  Не поддерживается
GL_ATI_texture_float  Поддерживается
GL_ATI_texture_mirror_once  Поддерживается
GL_ATI_vertex_array_object  Не поддерживается
GL_ATI_vertex_attrib_array_object  Не поддерживается
GL_ATI_vertex_blend  Не поддерживается
GL_ATI_vertex_shader  Не поддерживается
GL_ATI_vertex_streams  Не поддерживается
GL_ATIX_pn_triangles  Не поддерживается
GL_ATIX_texture_env_combine3  Не поддерживается
GL_ATIX_texture_env_route  Не поддерживается
GL_ATIX_vertex_shader_output_point_size  Не поддерживается
GL_Autodesk_facet_normal  Не поддерживается
GL_Autodesk_valid_back_buffer_hint  Не поддерживается
GL_DIMD_YUV  Не поддерживается
GL_DMP_shader_binary  Не поддерживается
GL_EXT_422_pixels  Не поддерживается
GL_EXT_abgr  Поддерживается
GL_EXT_bgra  Поддерживается
GL_EXT_bindable_uniform  Поддерживается
GL_EXT_blend_color  Поддерживается
GL_EXT_blend_equation_separate  Поддерживается
GL_EXT_blend_func_separate  Поддерживается
GL_EXT_blend_logic_op  Не поддерживается
GL_EXT_blend_minmax  Поддерживается
GL_EXT_blend_subtract  Поддерживается
GL_EXT_Cg_shader  Поддерживается
GL_EXT_clip_volume_hint  Не поддерживается
GL_EXT_cmyka  Не поддерживается
GL_EXT_color_buffer_half_float  Не поддерживается
GL_EXT_color_matrix  Не поддерживается
GL_EXT_color_subtable  Не поддерживается
GL_EXT_color_table  Не поддерживается
GL_EXT_compiled_vertex_array  Поддерживается
GL_EXT_convolution  Не поддерживается
GL_EXT_convolution_border_modes  Не поддерживается
GL_EXT_coordinate_frame  Не поддерживается
GL_EXT_copy_buffer  Не поддерживается
GL_EXT_copy_texture  Не поддерживается
GL_EXT_cull_vertex  Не поддерживается
GL_EXT_debug_label  Не поддерживается
GL_EXT_debug_marker  Не поддерживается
GL_EXT_depth_bounds_test  Поддерживается
GL_EXT_depth_buffer_float  Не поддерживается
GL_EXT_direct_state_access  Поддерживается
GL_EXT_discard_framebuffer  Не поддерживается
GL_EXT_draw_buffers2  Поддерживается
GL_EXT_draw_indirect  Не поддерживается
GL_EXT_draw_instanced  Поддерживается
GL_EXT_draw_range_elements  Поддерживается
GL_EXT_fog_coord  Поддерживается
GL_EXT_fog_function  Не поддерживается
GL_EXT_fog_offset  Не поддерживается
GL_EXT_frag_depth  Не поддерживается
GL_EXT_fragment_lighting  Не поддерживается
GL_EXT_framebuffer_blit  Поддерживается
GL_EXT_framebuffer_multisample  Поддерживается
GL_EXT_framebuffer_multisample_blit_scaled  Поддерживается
GL_EXT_framebuffer_object  Поддерживается
GL_EXT_framebuffer_sRGB  Поддерживается
GL_EXT_generate_mipmap  Не поддерживается
GL_EXT_geometry_shader4  Поддерживается
GL_EXT_gpu_program_parameters  Поддерживается
GL_EXT_gpu_shader_fp64  Не поддерживается
GL_EXT_gpu_shader4  Поддерживается
GL_EXT_gpu_shader5  Не поддерживается
GL_EXT_histogram  Не поддерживается
GL_EXT_import_sync_object  Поддерживается
GL_EXT_index_array_formats  Не поддерживается
GL_EXT_index_func  Не поддерживается
GL_EXT_index_material  Не поддерживается
GL_EXT_index_texture  Не поддерживается
GL_EXT_interlace  Не поддерживается
GL_EXT_light_texture  Не поддерживается
GL_EXT_map_buffer_range  Не поддерживается
GL_EXT_misc_attribute  Не поддерживается
GL_EXT_multi_draw_arrays  Поддерживается
GL_EXT_multisample  Не поддерживается
GL_EXT_multisampled_render_to_texture  Не поддерживается
GL_EXT_multiview_draw_buffers  Не поддерживается
GL_EXT_occlusion_query_boolean  Не поддерживается
GL_EXT_packed_depth_stencil  Поддерживается
GL_EXT_packed_float  Поддерживается
GL_EXT_packed_pixels  Поддерживается
GL_EXT_packed_pixels_12  Не поддерживается
GL_EXT_paletted_texture  Не поддерживается
GL_EXT_pixel_buffer_object  Поддерживается
GL_EXT_pixel_format  Не поддерживается
GL_EXT_pixel_texture  Не поддерживается
GL_EXT_pixel_transform  Не поддерживается
GL_EXT_pixel_transform_color_table  Не поддерживается
GL_EXT_point_parameters  Поддерживается
GL_EXT_polygon_offset  Не поддерживается
GL_EXT_provoking_vertex  Поддерживается
GL_EXT_read_format_bgra  Не поддерживается
GL_EXT_rescale_normal  Поддерживается
GL_EXT_robustness  Не поддерживается
GL_EXT_scene_marker  Не поддерживается
GL_EXT_secondary_color  Поддерживается
GL_EXT_separate_shader_objects  Поддерживается
GL_EXT_separate_specular_color  Поддерживается
GL_EXT_shader_atomic_counters  Не поддерживается
GL_EXT_shader_framebuffer_fetch  Не поддерживается
GL_EXT_shader_image_load_store  Поддерживается
GL_EXT_shader_subroutine  Не поддерживается
GL_EXT_shader_texture_lod  Не поддерживается
GL_EXT_shadow_funcs  Поддерживается
GL_EXT_shadow_samplers  Не поддерживается
GL_EXT_shared_texture_palette  Не поддерживается
GL_EXT_sRGB  Не поддерживается
GL_EXT_static_vertex_array  Не поддерживается
GL_EXT_stencil_clear_tag  Не поддерживается
GL_EXT_stencil_two_side  Поддерживается
GL_EXT_stencil_wrap  Поддерживается
GL_EXT_subtexture  Не поддерживается
GL_EXT_swap_control  Не поддерживается
GL_EXT_tessellation_shader  Не поддерживается
GL_EXT_texgen_reflection  Не поддерживается
GL_EXT_texture  Не поддерживается
GL_EXT_texture_array  Поддерживается
GL_EXT_texture_border_clamp  Не поддерживается
GL_EXT_texture_buffer_object  Поддерживается
GL_EXT_texture_buffer_object_rgb32  Не поддерживается
GL_EXT_texture_color_table  Не поддерживается
GL_EXT_texture_compression_bptc  Не поддерживается
GL_EXT_texture_compression_dxt1  Поддерживается
GL_EXT_texture_compression_latc  Поддерживается
GL_EXT_texture_compression_rgtc  Поддерживается
GL_EXT_texture_compression_s3tc  Поддерживается
GL_EXT_texture_cube_map  Поддерживается
GL_EXT_texture_edge_clamp  Поддерживается
GL_EXT_texture_env  Не поддерживается
GL_EXT_texture_env_add  Поддерживается
GL_EXT_texture_env_combine  Поддерживается
GL_EXT_texture_env_dot3  Поддерживается
GL_EXT_texture_filter_anisotropic  Поддерживается
GL_EXT_texture_format_BGRA8888  Не поддерживается
GL_EXT_texture_integer  Поддерживается
GL_EXT_texture_lod  Поддерживается
GL_EXT_texture_lod_bias  Поддерживается
GL_EXT_texture_mirror_clamp  Поддерживается
GL_EXT_texture_object  Поддерживается
GL_EXT_texture_perturb_normal  Не поддерживается
GL_EXT_texture_rectangle  Не поддерживается
GL_EXT_texture_rg  Не поддерживается
GL_EXT_texture_shared_exponent  Поддерживается
GL_EXT_texture_snorm  Не поддерживается
GL_EXT_texture_sRGB  Поддерживается
GL_EXT_texture_sRGB_decode  Поддерживается
GL_EXT_texture_storage  Поддерживается
GL_EXT_texture_swizzle  Поддерживается
GL_EXT_texture_type_2_10_10_10_REV  Не поддерживается
GL_EXT_texture3D  Поддерживается
GL_EXT_texture4D  Не поддерживается
GL_EXT_timer_query  Поддерживается
GL_EXT_transform_feedback  Не поддерживается
GL_EXT_transform_feedback2  Поддерживается
GL_EXT_transform_feedback3  Не поддерживается
GL_EXT_unpack_subimage  Не поддерживается
GL_EXT_vertex_array  Поддерживается
GL_EXT_vertex_array_bgra  Поддерживается
GL_EXT_vertex_array_set  Не поддерживается
GL_EXT_vertex_array_setXXX  Не поддерживается
GL_EXT_vertex_attrib_64bit  Поддерживается
GL_EXT_vertex_shader  Не поддерживается
GL_EXT_vertex_weighting  Не поддерживается
GL_EXTX_framebuffer_mixed_formats  Поддерживается
GL_EXTX_packed_depth_stencil  Не поддерживается
GL_FGL_lock_texture  Не поддерживается
GL_FJ_shader_binary_GCCSO  Не поддерживается
GL_GL2_geometry_shader  Не поддерживается
GL_GREMEDY_frame_terminator  Не поддерживается
GL_GREMEDY_string_marker  Не поддерживается
GL_HP_convolution_border_modes  Не поддерживается
GL_HP_image_transform  Не поддерживается
GL_HP_occlusion_test  Не поддерживается
GL_HP_texture_lighting  Не поддерживается
GL_I3D_argb  Не поддерживается
GL_I3D_color_clamp  Не поддерживается
GL_I3D_interlace_read  Не поддерживается
GL_IBM_clip_check  Не поддерживается
GL_IBM_cull_vertex  Не поддерживается
GL_IBM_load_named_matrix  Не поддерживается
GL_IBM_multi_draw_arrays  Не поддерживается
GL_IBM_multimode_draw_arrays  Не поддерживается
GL_IBM_occlusion_cull  Не поддерживается
GL_IBM_pixel_filter_hint  Не поддерживается
GL_IBM_rasterpos_clip  Поддерживается
GL_IBM_rescale_normal  Не поддерживается
GL_IBM_static_data  Не поддерживается
GL_IBM_texture_clamp_nodraw  Не поддерживается
GL_IBM_texture_mirrored_repeat  Поддерживается
GL_IBM_vertex_array_lists  Не поддерживается
GL_IBM_YCbCr  Не поддерживается
GL_IMG_multisampled_render_to_texture  Не поддерживается
GL_IMG_program_binary  Не поддерживается
GL_IMG_read_format  Не поддерживается
GL_IMG_shader_binary  Не поддерживается
GL_IMG_texture_compression_pvrtc  Не поддерживается
GL_IMG_texture_env_enhanced_fixed_function  Не поддерживается
GL_IMG_texture_format_BGRA8888  Не поддерживается
GL_IMG_user_clip_plane  Не поддерживается
GL_IMG_vertex_program  Не поддерживается
GL_INGR_blend_func_separate  Не поддерживается
GL_INGR_color_clamp  Не поддерживается
GL_INGR_interlace_read  Не поддерживается
GL_INGR_multiple_palette  Не поддерживается
GL_INTEL_map_texture  Не поддерживается
GL_INTEL_parallel_arrays  Не поддерживается
GL_INTEL_performance_queries  Не поддерживается
GL_INTEL_texture_scissor  Не поддерживается
GL_KHR_debug  Поддерживается
GL_KHR_texture_compression_astc_ldr  Не поддерживается
GL_KTX_buffer_region  Поддерживается
GL_MESA_pack_invert  Не поддерживается
GL_MESA_program_debug  Не поддерживается
GL_MESA_resize_buffers  Не поддерживается
GL_MESA_window_pos  Не поддерживается
GL_MESA_ycbcr_texture  Не поддерживается
GL_MESAX_texture_stack  Не поддерживается
GL_MTX_fragment_shader  Не поддерживается
GL_MTX_precision_dpi  Не поддерживается
GL_NV_alpha_test  Не поддерживается
GL_NV_bindless_texture  Поддерживается
GL_NV_blend_minmax  Не поддерживается
GL_NV_blend_square  Поддерживается
GL_NV_centroid_sample  Не поддерживается
GL_NV_complex_primitives  Не поддерживается
GL_NV_compute_program5  Поддерживается
GL_NV_conditional_render  Поддерживается
GL_NV_copy_depth_to_color  Поддерживается
GL_NV_copy_image  Поддерживается
GL_NV_coverage_sample  Не поддерживается
GL_NV_depth_buffer_float  Поддерживается
GL_NV_depth_clamp  Поддерживается
GL_NV_depth_nonlinear  Не поддерживается
GL_NV_depth_range_unclamped  Не поддерживается
GL_NV_draw_buffers  Не поддерживается
GL_NV_draw_texture  Поддерживается
GL_NV_EGL_stream_consumer_external  Не поддерживается
GL_NV_ES1_1_compatibility  Поддерживается
GL_NV_evaluators  Не поддерживается
GL_NV_explicit_multisample  Поддерживается
GL_NV_fbo_color_attachments  Не поддерживается
GL_NV_fence  Поддерживается
GL_NV_float_buffer  Поддерживается
GL_NV_fog_distance  Поддерживается
GL_NV_fragdepth  Не поддерживается
GL_NV_fragment_program  Поддерживается
GL_NV_fragment_program_option  Поддерживается
GL_NV_fragment_program2  Поддерживается
GL_NV_fragment_program4  Не поддерживается
GL_NV_framebuffer_multisample_coverage  Поддерживается
GL_NV_framebuffer_multisample_ex  Не поддерживается
GL_NV_geometry_program4  Не поддерживается
GL_NV_geometry_shader4  Поддерживается
GL_NV_gpu_program_fp64  Поддерживается
GL_NV_gpu_program4  Поддерживается
GL_NV_gpu_program4_1  Поддерживается
GL_NV_gpu_program5  Поддерживается
GL_NV_gpu_program5_mem_extended  Поддерживается
GL_NV_gpu_shader5  Поддерживается
GL_NV_half_float  Поддерживается
GL_NV_light_max_exponent  Поддерживается
GL_NV_multisample_coverage  Поддерживается
GL_NV_multisample_filter_hint  Поддерживается
GL_NV_occlusion_query  Поддерживается
GL_NV_packed_depth_stencil  Поддерживается
GL_NV_parameter_buffer_object  Поддерживается
GL_NV_parameter_buffer_object2  Поддерживается
GL_NV_path_rendering  Поддерживается
GL_NV_pixel_buffer_object  Не поддерживается
GL_NV_pixel_data_range  Поддерживается
GL_NV_point_sprite  Поддерживается
GL_NV_present_video  Не поддерживается
GL_NV_primitive_restart  Поддерживается
GL_NV_read_buffer  Не поддерживается
GL_NV_read_depth_stencil  Не поддерживается
GL_NV_register_combiners  Поддерживается
GL_NV_register_combiners2  Поддерживается
GL_NV_shader_atomic_counters  Поддерживается
GL_NV_shader_atomic_float  Поддерживается
GL_NV_shader_buffer_load  Поддерживается
GL_NV_shader_buffer_store  Не поддерживается
GL_NV_shader_storage_buffer_object  Поддерживается
GL_NV_tessellation_program5  Не поддерживается
GL_NV_texgen_emboss  Не поддерживается
GL_NV_texgen_reflection  Поддерживается
GL_NV_texture_barrier  Поддерживается
GL_NV_texture_compression_latc  Не поддерживается
GL_NV_texture_compression_s3tc_update  Не поддерживается
GL_NV_texture_compression_vtc  Поддерживается
GL_NV_texture_env_combine4  Поддерживается
GL_NV_texture_expand_normal  Поддерживается
GL_NV_texture_lod_clamp  Не поддерживается
GL_NV_texture_multisample  Поддерживается
GL_NV_texture_npot_2D_mipmap  Не поддерживается
GL_NV_texture_rectangle  Поддерживается
GL_NV_texture_shader  Поддерживается
GL_NV_texture_shader2  Поддерживается
GL_NV_texture_shader3  Поддерживается
GL_NV_timer_query  Не поддерживается
GL_NV_transform_feedback  Поддерживается
GL_NV_transform_feedback2  Поддерживается
GL_NV_vdpau_interop  Не поддерживается
GL_NV_vertex_array_range  Поддерживается
GL_NV_vertex_array_range2  Поддерживается
GL_NV_vertex_attrib_64bit  Не поддерживается
GL_NV_vertex_attrib_integer_64bit  Поддерживается
GL_NV_vertex_buffer_unified_memory  Поддерживается
GL_NV_vertex_program  Поддерживается
GL_NV_vertex_program1_1  Поддерживается
GL_NV_vertex_program2  Поддерживается
GL_NV_vertex_program2_option  Поддерживается
GL_NV_vertex_program3  Поддерживается
GL_NV_vertex_program4  Не поддерживается
GL_NVX_conditional_render  Поддерживается
GL_NVX_flush_hold  Не поддерживается
GL_NVX_gpu_memory_info  Поддерживается
GL_NVX_instanced_arrays  Не поддерживается
GL_NVX_nvenc_interop  Поддерживается
GL_NVX_ycrcb  Не поддерживается
GL_OES_blend_equation_separate  Не поддерживается
GL_OES_blend_func_separate  Не поддерживается
GL_OES_blend_subtract  Не поддерживается
GL_OES_byte_coordinates  Не поддерживается
GL_OES_compressed_EAC_R11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_R11_unsigned_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_unsigned_texture  Не поддерживается
GL_OES_compressed_ETC1_RGB8_texture  Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture  Не поддерживается
GL_OES_compressed_ETC2_RGB8_texture  Не поддерживается
GL_OES_compressed_ETC2_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_alpha8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_texture  Не поддерживается
GL_OES_compressed_paletted_texture  Не поддерживается
GL_OES_conditional_query  Не поддерживается
GL_OES_depth_texture  Не поддерживается
GL_OES_depth24  Не поддерживается
GL_OES_depth32  Не поддерживается
GL_OES_draw_texture  Не поддерживается
GL_OES_EGL_image  Не поддерживается
GL_OES_EGL_image_external  Не поддерживается
GL_OES_EGL_sync  Не поддерживается
GL_OES_element_index_uint  Не поддерживается
GL_OES_extended_matrix_palette  Не поддерживается
GL_OES_fbo_render_mipmap  Не поддерживается
GL_OES_fixed_point  Не поддерживается
GL_OES_fragment_precision_high  Не поддерживается
GL_OES_framebuffer_object  Не поддерживается
GL_OES_get_program_binary  Не поддерживается
GL_OES_mapbuffer  Не поддерживается
GL_OES_matrix_get  Не поддерживается
GL_OES_matrix_palette  Не поддерживается
GL_OES_packed_depth_stencil  Не поддерживается
GL_OES_point_size_array  Не поддерживается
GL_OES_point_sprite  Не поддерживается
GL_OES_query_matrix  Не поддерживается
GL_OES_read_format  Не поддерживается
GL_OES_required_internalformat  Не поддерживается
GL_OES_rgb8_rgba8  Не поддерживается
GL_OES_single_precision  Не поддерживается
GL_OES_standard_derivatives  Не поддерживается
GL_OES_stencil_wrap  Не поддерживается
GL_OES_stencil1  Не поддерживается
GL_OES_stencil4  Не поддерживается
GL_OES_stencil8  Не поддерживается
GL_OES_surfaceless_context  Не поддерживается
GL_OES_texture_3D  Не поддерживается
GL_OES_texture_cube_map  Не поддерживается
GL_OES_texture_env_crossbar  Не поддерживается
GL_OES_texture_float  Не поддерживается
GL_OES_texture_float_linear  Не поддерживается
GL_OES_texture_half_float  Не поддерживается
GL_OES_texture_half_float_linear  Не поддерживается
GL_OES_texture_mirrored_repeat  Не поддерживается
GL_OES_texture_npot  Не поддерживается
GL_OES_vertex_array_object  Не поддерживается
GL_OES_vertex_half_float  Не поддерживается
GL_OES_vertex_type_10_10_10_2  Не поддерживается
GL_OML_interlace  Не поддерживается
GL_OML_resample  Не поддерживается
GL_OML_subsample  Не поддерживается
GL_PGI_misc_hints  Не поддерживается
GL_PGI_vertex_hints  Не поддерживается
GL_QCOM_alpha_test  Не поддерживается
GL_QCOM_binning_control  Не поддерживается
GL_QCOM_driver_control  Не поддерживается
GL_QCOM_extended_get  Не поддерживается
GL_QCOM_extended_get2  Не поддерживается
GL_QCOM_perfmon_global_mode  Не поддерживается
GL_QCOM_tiled_rendering  Не поддерживается
GL_QCOM_writeonly_rendering  Не поддерживается
GL_REND_screen_coordinates  Не поддерживается
GL_S3_performance_analyzer  Не поддерживается
GL_S3_s3tc  Поддерживается
GL_SGI_color_matrix  Не поддерживается
GL_SGI_color_table  Не поддерживается
GL_SGI_compiled_vertex_array  Не поддерживается
GL_SGI_cull_vertex  Не поддерживается
GL_SGI_index_array_formats  Не поддерживается
GL_SGI_index_func  Не поддерживается
GL_SGI_index_material  Не поддерживается
GL_SGI_index_texture  Не поддерживается
GL_SGI_make_current_read  Не поддерживается
GL_SGI_texture_add_env  Не поддерживается
GL_SGI_texture_color_table  Не поддерживается
GL_SGI_texture_edge_clamp  Не поддерживается
GL_SGI_texture_lod  Не поддерживается
GL_SGIS_color_range  Не поддерживается
GL_SGIS_detail_texture  Не поддерживается
GL_SGIS_fog_function  Не поддерживается
GL_SGIS_generate_mipmap  Поддерживается
GL_SGIS_multisample  Не поддерживается
GL_SGIS_multitexture  Не поддерживается
GL_SGIS_pixel_texture  Не поддерживается
GL_SGIS_point_line_texgen  Не поддерживается
GL_SGIS_sharpen_texture  Не поддерживается
GL_SGIS_texture_border_clamp  Не поддерживается
GL_SGIS_texture_color_mask  Не поддерживается
GL_SGIS_texture_edge_clamp  Не поддерживается
GL_SGIS_texture_filter4  Не поддерживается
GL_SGIS_texture_lod  Поддерживается
GL_SGIS_texture_select  Не поддерживается
GL_SGIS_texture4D  Не поддерживается
GL_SGIX_async  Не поддерживается
GL_SGIX_async_histogram  Не поддерживается
GL_SGIX_async_pixel  Не поддерживается
GL_SGIX_blend_alpha_minmax  Не поддерживается
GL_SGIX_clipmap  Не поддерживается
GL_SGIX_convolution_accuracy  Не поддерживается
GL_SGIX_depth_pass_instrument  Не поддерживается
GL_SGIX_depth_texture  Поддерживается
GL_SGIX_flush_raster  Не поддерживается
GL_SGIX_fog_offset  Не поддерживается
GL_SGIX_fog_texture  Не поддерживается
GL_SGIX_fragment_specular_lighting  Не поддерживается
GL_SGIX_framezoom  Не поддерживается
GL_SGIX_instruments  Не поддерживается
GL_SGIX_interlace  Не поддерживается
GL_SGIX_ir_instrument1  Не поддерживается
GL_SGIX_list_priority  Не поддерживается
GL_SGIX_pbuffer  Не поддерживается
GL_SGIX_pixel_texture  Не поддерживается
GL_SGIX_pixel_texture_bits  Не поддерживается
GL_SGIX_reference_plane  Не поддерживается
GL_SGIX_resample  Не поддерживается
GL_SGIX_shadow  Поддерживается
GL_SGIX_shadow_ambient  Не поддерживается
GL_SGIX_sprite  Не поддерживается
GL_SGIX_subsample  Не поддерживается
GL_SGIX_tag_sample_buffer  Не поддерживается
GL_SGIX_texture_add_env  Не поддерживается
GL_SGIX_texture_coordinate_clamp  Не поддерживается
GL_SGIX_texture_lod_bias  Не поддерживается
GL_SGIX_texture_multi_buffer  Не поддерживается
GL_SGIX_texture_range  Не поддерживается
GL_SGIX_texture_scale_bias  Не поддерживается
GL_SGIX_vertex_preclip  Не поддерживается
GL_SGIX_vertex_preclip_hint  Не поддерживается
GL_SGIX_ycrcb  Не поддерживается
GL_SGIX_ycrcb_subsample  Не поддерживается
GL_SUN_convolution_border_modes  Не поддерживается
GL_SUN_global_alpha  Не поддерживается
GL_SUN_mesh_array  Не поддерживается
GL_SUN_multi_draw_arrays  Не поддерживается
GL_SUN_read_video_pixels  Не поддерживается
GL_SUN_slice_accum  Поддерживается
GL_SUN_triangle_list  Не поддерживается
GL_SUN_vertex  Не поддерживается
GL_SUNX_constant_data  Не поддерживается
GL_VIV_shader_binary  Не поддерживается
GL_WGL_ARB_extensions_string  Не поддерживается
GL_WGL_EXT_extensions_string  Не поддерживается
GL_WGL_EXT_swap_control  Не поддерживается
GL_WIN_phong_shading  Не поддерживается
GL_WIN_specular_fog  Не поддерживается
GL_WIN_swap_hint  Поддерживается
GLU_EXT_nurbs_tessellator  Не поддерживается
GLU_EXT_object_space_tess  Не поддерживается
GLU_SGI_filter4_parameters  Не поддерживается
GLX_ARB_create_context  Не поддерживается
GLX_ARB_fbconfig_float  Не поддерживается
GLX_ARB_framebuffer_sRGB  Не поддерживается
GLX_ARB_get_proc_address  Не поддерживается
GLX_ARB_multisample  Не поддерживается
GLX_EXT_fbconfig_packed_float  Не поддерживается
GLX_EXT_framebuffer_sRGB  Не поддерживается
GLX_EXT_import_context  Не поддерживается
GLX_EXT_scene_marker  Не поддерживается
GLX_EXT_texture_from_pixmap  Не поддерживается
GLX_EXT_visual_info  Не поддерживается
GLX_EXT_visual_rating  Не поддерживается
GLX_MESA_agp_offset  Не поддерживается
GLX_MESA_copy_sub_buffer  Не поддерживается
GLX_MESA_pixmap_colormap  Не поддерживается
GLX_MESA_release_buffers  Не поддерживается
GLX_MESA_set_3dfx_mode  Не поддерживается
GLX_NV_present_video  Не поддерживается
GLX_NV_swap_group  Не поддерживается
GLX_NV_video_output  Не поддерживается
GLX_OML_interlace  Не поддерживается
GLX_OML_swap_method  Не поддерживается
GLX_OML_sync_control  Не поддерживается
GLX_SGI_cushion  Не поддерживается
GLX_SGI_make_current_read  Не поддерживается
GLX_SGI_swap_control  Не поддерживается
GLX_SGI_video_sync  Не поддерживается
GLX_SGIS_blended_overlay  Не поддерживается
GLX_SGIS_color_range  Не поддерживается
GLX_SGIS_multisample  Не поддерживается
GLX_SGIX_dm_buffer  Не поддерживается
GLX_SGIX_fbconfig  Не поддерживается
GLX_SGIX_hyperpipe  Не поддерживается
GLX_SGIX_pbuffer  Не поддерживается
GLX_SGIX_swap_barrier  Не поддерживается
GLX_SGIX_swap_group  Не поддерживается
GLX_SGIX_video_resize  Не поддерживается
GLX_SGIX_video_source  Не поддерживается
GLX_SGIX_visual_select_group  Не поддерживается
GLX_SUN_get_transparent_index  Не поддерживается
GLX_SUN_video_resize  Не поддерживается
WGL_3DFX_gamma_control  Не поддерживается
WGL_3DFX_multisample  Не поддерживается
WGL_3DL_stereo_control  Не поддерживается
WGL_AMD_gpu_association  Не поддерживается
WGL_AMDX_gpu_association  Не поддерживается
WGL_ARB_buffer_region  Поддерживается
WGL_ARB_create_context  Поддерживается
WGL_ARB_create_context_profile  Поддерживается
WGL_ARB_create_context_robustness  Поддерживается
WGL_ARB_extensions_string  Поддерживается
WGL_ARB_framebuffer_sRGB  Не поддерживается
WGL_ARB_make_current_read  Поддерживается
WGL_ARB_multisample  Поддерживается
WGL_ARB_pbuffer  Поддерживается
WGL_ARB_pixel_format  Поддерживается
WGL_ARB_pixel_format_float  Поддерживается
WGL_ARB_render_texture  Поддерживается
WGL_ATI_pbuffer_memory_hint  Не поддерживается
WGL_ATI_pixel_format_float  Поддерживается
WGL_ATI_render_texture_rectangle  Не поддерживается
WGL_EXT_buffer_region  Не поддерживается
WGL_EXT_create_context_es_profile  Поддерживается
WGL_EXT_create_context_es2_profile  Поддерживается
WGL_EXT_depth_float  Не поддерживается
WGL_EXT_display_color_table  Не поддерживается
WGL_EXT_extensions_string  Поддерживается
WGL_EXT_framebuffer_sRGB  Поддерживается
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context  Не поддерживается
WGL_EXT_gamma_control  Не поддерживается
WGL_EXT_make_current_read  Не поддерживается
WGL_EXT_multisample  Не поддерживается
WGL_EXT_pbuffer  Не поддерживается
WGL_EXT_pixel_format  Не поддерживается
WGL_EXT_pixel_format_packed_float  Поддерживается
WGL_EXT_render_texture  Не поддерживается
WGL_EXT_swap_control  Поддерживается
WGL_EXT_swap_control_tear  Поддерживается
WGL_EXT_swap_interval  Не поддерживается
WGL_I3D_digital_video_control  Не поддерживается
WGL_I3D_gamma  Не поддерживается
WGL_I3D_genlock  Не поддерживается
WGL_I3D_image_buffer  Не поддерживается
WGL_I3D_swap_frame_lock  Не поддерживается
WGL_I3D_swap_frame_usage  Не поддерживается
WGL_MTX_video_preview  Не поддерживается
WGL_NV_copy_image  Не поддерживается
WGL_NV_delay_before_swap  Поддерживается
WGL_NV_DX_interop  Поддерживается
WGL_NV_DX_interop2  Поддерживается
WGL_NV_float_buffer  Поддерживается
WGL_NV_gpu_affinity  Не поддерживается
WGL_NV_multisample_coverage  Поддерживается
WGL_NV_present_video  Не поддерживается
WGL_NV_render_depth_texture  Поддерживается
WGL_NV_render_texture_rectangle  Поддерживается
WGL_NV_swap_group  Не поддерживается
WGL_NV_vertex_array_range  Не поддерживается
WGL_NV_video_output  Не поддерживается
WGL_NVX_DX_interop  Поддерживается
WGL_OML_sync_control  Не поддерживается
WGL_S3_cl_sharingWGL_ARB_create_context_profile  Не поддерживается
 
Поддерживаемые форматы сжатых текстур:
RGB DXT1  Поддерживается
RGBA DXT1  Не поддерживается
RGBA DXT3  Поддерживается
RGBA DXT5  Поддерживается
RGB FXT1  Не поддерживается
RGBA FXT1  Не поддерживается
3Dc  Не поддерживается
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


GPGPU

 
[ CUDA: GeForce GT 640M ]
 
Свойства устройства:
Имя устройства  GeForce GT 640M
Частота  708 МГц
Asynchronous Engines  1
Мультипроцессоры/ядра  2 / 384
Кэш L2  256 КБ
Max Threads Per Multiprocessor  2048
Max Threads Per Block  1024
Max Registers Per Block  65536
Warp Size  32 threads
Max Block Size  1024 x 1024 x 64
Max Grid Size  2147483647 x 65535 x 65535
Max 1D Texture Width  65536
Max 2D Texture Size  65536 x 65536
Max 3D Texture Size  4096 x 4096 x 4096
Max Texture Array Size  16384 x 16384
Max Texture Array Slices  2048
Compute Mode  Default: Multiple contexts allowed per device
Compute Capability  3.0
CUDA DLL  nvcuda.dll (8.17.13.2018 - nVIDIA ForceWare 320.18)
 
Свойства памяти:
Частота памяти  900 МГц
Global Memory Bus Width  128 бит
Total Memory  1023 МБ
Total Constant Memory  64 КБ
Max Shared Memory Per Block  48 КБ
Max Memory Pitch  2147483647 байт
Texture Alignment  512 байт
Surface Alignment  512 байт
 
Функции устройства:
32-bit Floating-Point Atomic Addition  Поддерживается
32-bit Integer Atomic Operations  Поддерживается
64-bit Integer Atomic Operations  Поддерживается
Concurrent Kernel Execution  Поддерживается
Concurrent Memory Copy & Execute  Поддерживается
Double-Precision Floating-Point  Поддерживается
ECC  Запрещено
Host Memory Mapping  Поддерживается
Integrated Device  Нет
Surface Functions  Поддерживается
TCC Driver  Нет
Unified Addressing  Нет
Warp Vote Functions  Поддерживается
__ballot()  Поддерживается
__syncthreads_and()  Поддерживается
__syncthreads_count()  Поддерживается
__syncthreads_or()  Поддерживается
__threadfence_system()  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Direct3D: Intel(R) HD Graphics 4000 ]
 
Свойства устройства:
Имя устройства  Intel(R) HD Graphics 4000
Имя драйвера  nvumdshim.dll
Версия драйвера  9.18.13.2018
Shader Model  SM 5.0
Max Threads  1024
Multiple UAV Access  8 UAVs
Thread Dispatch  3D
Thread Local Storage  32 КБ
 
Функции устройства:
Append/Consume Buffers  Поддерживается
Atomic Operations  Поддерживается
Double-Precision Floating-Point  Поддерживается
Gather4  Поддерживается
Indirect Compute Dispatch  Поддерживается
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства OpenCL:
Платформа  Intel(R) OpenCL
Поставщик платформы  Intel(R) Corporation
Версия платформы  OpenCL 1.2
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Тип устройства  ЦП
Поставщик устройства  Intel(R) Corporation
Версия устройства  OpenCL 1.2 (Build 63463)
Профиль устройства  Full
Версия OpenCL C  OpenCL C 1.2
Частота  1899 МГц
Мультипроцессоры  4
Max 2D Image Size  16384 x 16384
Max 3D Image Size  2048 x 2048 x 2048
Max Image Array Size  2048
Max Image Buffer Size  33552384
Max Samplers  480
Max Work-Item Size  1024 x 1024 x 1024
Max Work-Group Size  1024
Max Argument Size  3840 байт
Max Constant Buffer Size  128 КБ
Max Constant Arguments  480
Max Printf Buffer Size  1 МБ
Profiling Timer Resolution  427 ns
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  2047 МБ
Global Memory Cache  256 КБ (Read/Write, 64-byte line)
Local Memory  32 КБ
Memory Base Address Alignment  1024 бит
Min Data Type Alignment  128 байт
 
Функции устройства:
Command-Queue Out Of Order Execution  Разрешено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Да
Native Kernel Execution  Поддерживается
Unified Memory  Да
 
Double-Precision Floating-Point Features:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  50 / 14
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_dx9_media_sharing  Поддерживается
cl_intel_exec_by_local_thread  Поддерживается
cl_intel_printf  Поддерживается
cl_khr_3d_image_writes  Не поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_d3d10_sharing  Не поддерживается
cl_khr_d3d11_sharing  Поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Не поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Не поддерживается
cl_nv_d3d10_sharing  Не поддерживается
cl_nv_d3d11_sharing  Не поддерживается
cl_nv_d3d9_sharing  Не поддерживается
cl_nv_device_attribute_query  Не поддерживается
cl_nv_pragma_unroll  Не поддерживается
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: Intel(R) HD Graphics 4000 ]
 
Свойства OpenCL:
Платформа  Intel(R) OpenCL
Поставщик платформы  Intel(R) Corporation
Версия платформы  OpenCL 1.2
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  Intel(R) HD Graphics 4000
Тип устройства  Графический процессор
Поставщик устройства  Intel(R) Corporation
Версия устройства  OpenCL 1.2
Профиль устройства  Full
Версия OpenCL C  OpenCL C 1.2
Частота  350 МГц
Мультипроцессоры  16
Max 2D Image Size  16384 x 16384
Max 3D Image Size  2048 x 2048 x 2048
Max Image Array Size  2048
Max Image Buffer Size  442499072
Max Samplers  16
Max Work-Item Size  512 x 512 x 512
Max Work-Group Size  512
Max Argument Size  1 КБ
Max Constant Buffer Size  64 КБ
Max Constant Arguments  8
Max Printf Buffer Size  4 МБ
Profiling Timer Resolution  80 ns
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  1688 МБ
Global Memory Cache  2048 КБ (Read/Write, 64-byte line)
Local Memory  64 КБ
Memory Base Address Alignment  1024 бит
Min Data Type Alignment  128 байт
 
Функции устройства:
Command-Queue Out Of Order Execution  Запрещено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Нет
Native Kernel Execution  Не поддерживается
Unified Memory  Да
 
Double-Precision Floating-Point Features:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  50 / 17
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Не поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_dx9_media_sharing  Поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_printf  Не поддерживается
cl_khr_3d_image_writes  Поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Поддерживается
cl_khr_depth_images  Поддерживается
cl_khr_dx9_media_sharing  Поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Не поддерживается
cl_khr_gl_depth_images  Поддерживается
cl_khr_gl_event  Поддерживается
cl_khr_gl_msaa_sharing  Поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Не поддерживается
cl_nv_d3d10_sharing  Не поддерживается
cl_nv_d3d11_sharing  Не поддерживается
cl_nv_d3d9_sharing  Не поддерживается
cl_nv_device_attribute_query  Не поддерживается
cl_nv_pragma_unroll  Не поддерживается
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: GeForce GT 640M ]
 
Свойства OpenCL:
Платформа  NVIDIA CUDA
Поставщик платформы  NVIDIA Corporation
Версия платформы  OpenCL 1.1 CUDA 4.2.1
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  GeForce GT 640M
Тип устройства  Графический процессор
Поставщик устройства  NVIDIA Corporation
Версия устройства  OpenCL 1.1 CUDA
Профиль устройства  Full
Версия OpenCL C  OpenCL C 1.1
Частота  708 МГц
Мультипроцессоры  2
Max 2D Image Size  32768 x 32768
Max 3D Image Size  4096 x 4096 x 4096
Max Samplers  32
Max Work-Item Size  1024 x 1024 x 64
Max Work-Group Size  1024
Max Argument Size  4352 байт
Max Constant Buffer Size  64 КБ
Max Constant Arguments  9
Profiling Timer Resolution  1000 ns
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  1023 МБ
Global Memory Cache  32 КБ (Read/Write, 128-byte line)
Local Memory  48 КБ
Memory Base Address Alignment  4096 бит
Min Data Type Alignment  128 байт
 
Функции устройства:
Command-Queue Out Of Order Execution  Разрешено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Нет
Native Kernel Execution  Не поддерживается
Unified Memory  Нет
 
Double-Precision Floating-Point Features:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  50 / 15
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Не поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_dx9_media_sharing  Не поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_printf  Не поддерживается
cl_khr_3d_image_writes  Не поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Не поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Не поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Поддерживается
cl_nv_d3d10_sharing  Поддерживается
cl_nv_d3d11_sharing  Поддерживается
cl_nv_d3d9_sharing  Поддерживается
cl_nv_device_attribute_query  Поддерживается
cl_nv_pragma_unroll  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Шрифты

 
Семейство шрифтов  Тип  Стиль  Набор символов  Размер символов  Плотность символов
@Adobe Fan Heiti Std B  Swiss  B  Западный  32 x 40  60 %
@Adobe Fan Heiti Std B  Swiss  B  Кириллический  32 x 40  60 %
@Adobe Fan Heiti Std B  Swiss  B  Китайский (BIG5)  32 x 40  60 %
@Adobe Fan Heiti Std B  Swiss  B  Японский  32 x 40  60 %
@Adobe Fangsong Std R  Roman  R  Западный  31 x 38  40 %
@Adobe Fangsong Std R  Roman  R  Кириллический  31 x 38  40 %
@Adobe Fangsong Std R  Roman  R  Китайский (2312)  31 x 38  40 %
@Adobe Fangsong Std R  Roman  R  Центральноевропейский  31 x 38  40 %
@Adobe Fangsong Std R  Roman  R  Японский  31 x 38  40 %
@Adobe Gothic Std B  Swiss  B  Западный  32 x 40  70 %
@Adobe Gothic Std B  Swiss  B  Кириллический  32 x 40  70 %
@Adobe Gothic Std B  Swiss  B  Макинтош  32 x 40  70 %
@Adobe Gothic Std B  Swiss  B  Хангыль (Johab)  32 x 40  70 %
@Adobe Gothic Std B  Swiss  B  Хангыль  32 x 40  70 %
@Adobe Gothic Std B  Swiss  B  Японский  32 x 40  70 %
@Adobe Heiti Std R  Swiss  R  Западный  31 x 40  40 %
@Adobe Heiti Std R  Swiss  R  Кириллический  31 x 40  40 %
@Adobe Heiti Std R  Swiss  R  Китайский (2312)  31 x 40  40 %
@Adobe Heiti Std R  Swiss  R  Центральноевропейский  31 x 40  40 %
@Adobe Heiti Std R  Swiss  R  Японский  31 x 40  40 %
@Adobe Kaiti Std R  Roman  R  Западный  31 x 38  40 %
@Adobe Kaiti Std R  Roman  R  Кириллический  31 x 38  40 %
@Adobe Kaiti Std R  Roman  R  Китайский (2312)  31 x 38  40 %
@Adobe Kaiti Std R  Roman  R  Центральноевропейский  31 x 38  40 %
@Adobe Kaiti Std R  Roman  R  Японский  31 x 38  40 %
@Adobe Ming Std L  Roman  L  Западный  32 x 33  30 %
@Adobe Ming Std L  Roman  L  Кириллический  32 x 33  30 %
@Adobe Ming Std L  Roman  L  Китайский (BIG5)  32 x 33  30 %
@Adobe Ming Std L  Roman  L  Японский  32 x 33  30 %
@Adobe Myungjo Std M  Roman  M  Западный  32 x 33  50 %
@Adobe Myungjo Std M  Roman  M  Кириллический  32 x 33  50 %
@Adobe Myungjo Std M  Roman  M  Макинтош  32 x 33  50 %
@Adobe Myungjo Std M  Roman  M  Хангыль (Johab)  32 x 33  50 %
@Adobe Myungjo Std M  Roman  M  Хангыль  32 x 33  50 %
@Adobe Myungjo Std M  Roman  M  Японский  32 x 33  50 %
@Adobe Song Std L  Roman  L  Западный  31 x 36  30 %
@Adobe Song Std L  Roman  L  Кириллический  31 x 36  30 %
@Adobe Song Std L  Roman  L  Китайский (2312)  31 x 36  30 %
@Adobe Song Std L  Roman  L  Центральноевропейский  31 x 36  30 %
@Adobe Song Std L  Roman  L  Японский  31 x 36  30 %
@Arial Unicode MS  Swiss  Обычный  Арабский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Балтийский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Вьетнамский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Греческий  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Западный  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Иврит  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Кириллический  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (2312)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Тайский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Турецкий  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Центральноевропейский  14 x 43  40 %
@Arial Unicode MS  Swiss  Обычный  Японский  14 x 43  40 %
@Batang  Roman  Regular  Балтийский  16 x 32  40 %
@Batang  Roman  Regular  Греческий  16 x 32  40 %
@Batang  Roman  Regular  Западный  16 x 32  40 %
@Batang  Roman  Regular  Кириллический  16 x 32  40 %
@Batang  Roman  Regular  Турецкий  16 x 32  40 %
@Batang  Roman  Regular  Хангыль  16 x 32  40 %
@Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
@BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
@BatangChe  Modern  Regular  Греческий  16 x 32  40 %
@BatangChe  Modern  Regular  Западный  16 x 32  40 %
@BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
@BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
@BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
@BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@DFKai-SB  Script  Regular  Западный  16 x 32  40 %
@DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
@Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
@Dotum  Swiss  Regular  Греческий  16 x 32  40 %
@Dotum  Swiss  Regular  Западный  16 x 32  40 %
@Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
@Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
@Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
@Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
@DotumChe  Modern  Regular  Греческий  16 x 32  40 %
@DotumChe  Modern  Regular  Западный  16 x 32  40 %
@DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
@DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
@DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
@DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@FangSong  Modern  Обычный  Западный  16 x 32  40 %
@FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
@Gulim  Swiss  Regular  Греческий  16 x 32  40 %
@Gulim  Swiss  Regular  Западный  16 x 32  40 %
@Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
@Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
@Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
@Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
@GulimChe  Modern  Regular  Греческий  16 x 32  40 %
@GulimChe  Modern  Regular  Западный  16 x 32  40 %
@GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
@GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
@GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
@GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
@Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
@Gungsuh  Roman  Regular  Западный  16 x 32  40 %
@Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
@Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
@Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
@Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
@GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
@GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
@GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@KaiTi  Modern  Обычный  Западный  16 x 32  40 %
@KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Kozuka Gothic Pr6N B  Swiss  B  Балтийский  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Греческий  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Западный  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Кириллический  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Макинтош  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Турецкий  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Центральноевропейский  31 x 59  70 %
@Kozuka Gothic Pr6N B  Swiss  B  Японский  31 x 59  70 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Балтийский  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Греческий  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Западный  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Кириллический  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Макинтош  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Турецкий  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Центральноевропейский  31 x 53  25 %
@Kozuka Gothic Pr6N EL  Swiss  EL  Японский  31 x 53  25 %
@Kozuka Gothic Pr6N H  Swiss  H  Балтийский  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Греческий  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Западный  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Кириллический  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Макинтош  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Турецкий  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Центральноевропейский  31 x 59  90 %
@Kozuka Gothic Pr6N H  Swiss  H  Японский  31 x 59  90 %
@Kozuka Gothic Pr6N L  Swiss  L  Балтийский  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Греческий  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Западный  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Кириллический  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Макинтош  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Турецкий  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Центральноевропейский  31 x 55  30 %
@Kozuka Gothic Pr6N L  Swiss  L  Японский  31 x 55  30 %
@Kozuka Gothic Pr6N M  Swiss  M  Балтийский  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Греческий  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Западный  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Кириллический  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Макинтош  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Турецкий  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Центральноевропейский  31 x 57  50 %
@Kozuka Gothic Pr6N M  Swiss  M  Японский  31 x 57  50 %
@Kozuka Gothic Pr6N R  Swiss  R  Балтийский  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Греческий  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Западный  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Кириллический  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Макинтош  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Турецкий  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Центральноевропейский  31 x 56  40 %
@Kozuka Gothic Pr6N R  Swiss  R  Японский  31 x 56  40 %
@Kozuka Gothic Pro B  Swiss  B  Западный  31 x 46  70 %
@Kozuka Gothic Pro B  Swiss  B  Кириллический  31 x 46  70 %
@Kozuka Gothic Pro B  Swiss  B  Макинтош  31 x 46  70 %
@Kozuka Gothic Pro B  Swiss  B  Японский  31 x 46  70 %
@Kozuka Gothic Pro EL  Swiss  EL  Западный  31 x 41  25 %
@Kozuka Gothic Pro EL  Swiss  EL  Кириллический  31 x 41  25 %
@Kozuka Gothic Pro EL  Swiss  EL  Макинтош  31 x 41  25 %
@Kozuka Gothic Pro EL  Swiss  EL  Японский  31 x 41  25 %
@Kozuka Gothic Pro H  Swiss  H  Западный  31 x 46  90 %
@Kozuka Gothic Pro H  Swiss  H  Кириллический  31 x 46  90 %
@Kozuka Gothic Pro H  Swiss  H  Макинтош  31 x 46  90 %
@Kozuka Gothic Pro H  Swiss  H  Японский  31 x 46  90 %
@Kozuka Gothic Pro L  Swiss  L  Западный  31 x 43  30 %
@Kozuka Gothic Pro L  Swiss  L  Кириллический  31 x 43  30 %
@Kozuka Gothic Pro L  Swiss  L  Макинтош  31 x 43  30 %
@Kozuka Gothic Pro L  Swiss  L  Японский  31 x 43  30 %
@Kozuka Gothic Pro M  Swiss  M  Западный  31 x 45  50 %
@Kozuka Gothic Pro M  Swiss  M  Кириллический  31 x 45  50 %
@Kozuka Gothic Pro M  Swiss  M  Макинтош  31 x 45  50 %
@Kozuka Gothic Pro M  Swiss  M  Японский  31 x 45  50 %
@Kozuka Gothic Pro R  Swiss  R  Западный  31 x 44  40 %
@Kozuka Gothic Pro R  Swiss  R  Кириллический  31 x 44  40 %
@Kozuka Gothic Pro R  Swiss  R  Макинтош  31 x 44  40 %
@Kozuka Gothic Pro R  Swiss  R  Японский  31 x 44  40 %
@Kozuka Mincho Pr6N B  Roman  B  Балтийский  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Греческий  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Западный  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Кириллический  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Макинтош  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Турецкий  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Центральноевропейский  31 x 53  70 %
@Kozuka Mincho Pr6N B  Roman  B  Японский  31 x 53  70 %
@Kozuka Mincho Pr6N EL  Roman  EL  Балтийский  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Греческий  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Западный  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Кириллический  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Макинтош  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Турецкий  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Центральноевропейский  31 x 50  25 %
@Kozuka Mincho Pr6N EL  Roman  EL  Японский  31 x 50  25 %
@Kozuka Mincho Pr6N H  Roman  H  Балтийский  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Греческий  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Западный  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Кириллический  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Макинтош  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Турецкий  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Центральноевропейский  31 x 56  90 %
@Kozuka Mincho Pr6N H  Roman  H  Японский  31 x 56  90 %
@Kozuka Mincho Pr6N L  Roman  L  Балтийский  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Греческий  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Западный  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Кириллический  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Макинтош  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Турецкий  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Центральноевропейский  31 x 50  30 %
@Kozuka Mincho Pr6N L  Roman  L  Японский  31 x 50  30 %
@Kozuka Mincho Pr6N M  Roman  M  Балтийский  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Греческий  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Западный  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Кириллический  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Макинтош  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Турецкий  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Центральноевропейский  31 x 52  50 %
@Kozuka Mincho Pr6N M  Roman  M  Японский  31 x 52  50 %
@Kozuka Mincho Pr6N R  Roman  R  Балтийский  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Греческий  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Западный  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Кириллический  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Макинтош  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Турецкий  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Центральноевропейский  31 x 51  40 %
@Kozuka Mincho Pr6N R  Roman  R  Японский  31 x 51  40 %
@Kozuka Mincho Pro B  Roman  B  Западный  31 x 43  70 %
@Kozuka Mincho Pro B  Roman  B  Кириллический  31 x 43  70 %
@Kozuka Mincho Pro B  Roman  B  Макинтош  31 x 43  70 %
@Kozuka Mincho Pro B  Roman  B  Японский  31 x 43  70 %
@Kozuka Mincho Pro EL  Roman  EL  Западный  31 x 41  25 %
@Kozuka Mincho Pro EL  Roman  EL  Кириллический  31 x 41  25 %
@Kozuka Mincho Pro EL  Roman  EL  Макинтош  31 x 41  25 %
@Kozuka Mincho Pro EL  Roman  EL  Японский  31 x 41  25 %
@Kozuka Mincho Pro H  Roman  H  Западный  31 x 44  90 %
@Kozuka Mincho Pro H  Roman  H  Кириллический  31 x 44  90 %
@Kozuka Mincho Pro H  Roman  H  Макинтош  31 x 44  90 %
@Kozuka Mincho Pro H  Roman  H  Японский  31 x 44  90 %
@Kozuka Mincho Pro L  Roman  L  Западный  31 x 41  30 %
@Kozuka Mincho Pro L  Roman  L  Кириллический  31 x 41  30 %
@Kozuka Mincho Pro L  Roman  L  Макинтош  31 x 41  30 %
@Kozuka Mincho Pro L  Roman  L  Японский  31 x 41  30 %
@Kozuka Mincho Pro M  Roman  M  Западный  31 x 42  50 %
@Kozuka Mincho Pro M  Roman  M  Кириллический  31 x 42  50 %
@Kozuka Mincho Pro M  Roman  M  Макинтош  31 x 42  50 %
@Kozuka Mincho Pro M  Roman  M  Японский  31 x 42  50 %
@Kozuka Mincho Pro R  Roman  R  Западный  31 x 42  40 %
@Kozuka Mincho Pro R  Roman  R  Кириллический  31 x 42  40 %
@Kozuka Mincho Pro R  Roman  R  Макинтош  31 x 42  40 %
@Kozuka Mincho Pro R  Roman  R  Японский  31 x 42  40 %
@Malgun Gothic  Swiss  Regular  Балтийский  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Греческий  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Кириллический  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
@Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
@Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
@Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
@Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Западный  15 x 41  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  15 x 41  40 %
@Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
@Microsoft YaHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Западный  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Кириллический  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Турецкий  15 x 41  40 %
@Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  15 x 41  40 %
@Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
@MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU  Modern  Regular  Западный  16 x 32  40 %
@MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
@MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
@MS Gothic  Modern  Regular  Западный  16 x 32  40 %
@MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
@MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
@MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Gothic  Modern  Regular  Японский  16 x 32  40 %
@MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
@MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
@MS Mincho  Modern  Regular  Западный  16 x 32  40 %
@MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
@MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
@MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Mincho  Modern  Regular  Японский  16 x 32  40 %
@MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
@MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
@MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
@MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
@MS PMincho  Roman  Regular  Западный  13 x 32  40 %
@MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
@MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
@MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
@MS PMincho  Roman  Regular  Японский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
@NSimSun  Modern  Regular  Западный  16 x 32  40 %
@NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
@PMingLiU  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@SimHei  Modern  Обычный  Западный  16 x 32  40 %
@SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@SimSun  Special  Regular  Западный  16 x 32  40 %
@SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Adobe Arabic  Roman  Regular  Арабский  20 x 35  40 %
Adobe Arabic  Roman  Regular  Западный  20 x 35  40 %
Adobe Arabic  Roman  Regular  Макинтош  20 x 35  40 %
Adobe Caslon Pro Bold  Roman  Bold  Балтийский  17 x 54  70 %
Adobe Caslon Pro Bold  Roman  Bold  Западный  17 x 54  70 %
Adobe Caslon Pro Bold  Roman  Bold  Макинтош  17 x 54  70 %
Adobe Caslon Pro Bold  Roman  Bold  Турецкий  17 x 54  70 %
Adobe Caslon Pro Bold  Roman  Bold  Центральноевропейский  17 x 54  70 %
Adobe Caslon Pro  Roman  Regular  Балтийский  17 x 54  40 %
Adobe Caslon Pro  Roman  Regular  Западный  17 x 54  40 %
Adobe Caslon Pro  Roman  Regular  Макинтош  17 x 54  40 %
Adobe Caslon Pro  Roman  Regular  Турецкий  17 x 54  40 %
Adobe Caslon Pro  Roman  Regular  Центральноевропейский  17 x 54  40 %
Adobe Devanagari  Roman  Regular  Западный  17 x 43  40 %
Adobe Devanagari  Roman  Regular  Макинтош  17 x 43  40 %
Adobe Fan Heiti Std B  Swiss  B  Западный  32 x 40  60 %
Adobe Fan Heiti Std B  Swiss  B  Кириллический  32 x 40  60 %
Adobe Fan Heiti Std B  Swiss  B  Китайский (BIG5)  32 x 40  60 %
Adobe Fan Heiti Std B  Swiss  B  Японский  32 x 40  60 %
Adobe Fangsong Std R  Roman  R  Западный  31 x 40  40 %
Adobe Fangsong Std R  Roman  R  Кириллический  31 x 40  40 %
Adobe Fangsong Std R  Roman  R  Китайский (2312)  31 x 40  40 %
Adobe Fangsong Std R  Roman  R  Центральноевропейский  31 x 40  40 %
Adobe Fangsong Std R  Roman  R  Японский  31 x 40  40 %
Adobe Garamond Pro Bold  Roman  Bold  Балтийский  16 x 38  70 %
Adobe Garamond Pro Bold  Roman  Bold  Западный  16 x 38  70 %
Adobe Garamond Pro Bold  Roman  Bold  Макинтош  16 x 38  70 %
Adobe Garamond Pro Bold  Roman  Bold  Турецкий  16 x 38  70 %
Adobe Garamond Pro Bold  Roman  Bold  Центральноевропейский  16 x 38  70 %
Adobe Garamond Pro  Roman  Regular  Балтийский  16 x 41  40 %
Adobe Garamond Pro  Roman  Regular  Западный  16 x 41  40 %
Adobe Garamond Pro  Roman  Regular  Макинтош  16 x 41  40 %
Adobe Garamond Pro  Roman  Regular  Турецкий  16 x 41  40 %
Adobe Garamond Pro  Roman  Regular  Центральноевропейский  16 x 41  40 %
Adobe Gothic Std B  Swiss  B  Западный  32 x 40  70 %
Adobe Gothic Std B  Swiss  B  Кириллический  32 x 40  70 %
Adobe Gothic Std B  Swiss  B  Макинтош  32 x 40  70 %
Adobe Gothic Std B  Swiss  B  Хангыль (Johab)  32 x 40  70 %
Adobe Gothic Std B  Swiss  B  Хангыль  32 x 40  70 %
Adobe Gothic Std B  Swiss  B  Японский  32 x 40  70 %
Adobe Hebrew  Roman  Regular  Западный  15 x 40  40 %
Adobe Hebrew  Roman  Regular  Иврит  15 x 40  40 %
Adobe Hebrew  Roman  Regular  Макинтош  15 x 40  40 %
Adobe Heiti Std R  Swiss  R  Западный  31 x 40  40 %
Adobe Heiti Std R  Swiss  R  Кириллический  31 x 40  40 %
Adobe Heiti Std R  Swiss  R  Китайский (2312)  31 x 40  40 %
Adobe Heiti Std R  Swiss  R  Центральноевропейский  31 x 40  40 %
Adobe Heiti Std R  Swiss  R  Японский  31 x 40  40 %
Adobe Kaiti Std R  Roman  R  Западный  31 x 40  40 %
Adobe Kaiti Std R  Roman  R  Кириллический  31 x 40  40 %
Adobe Kaiti Std R  Roman  R  Китайский (2312)  31 x 40  40 %
Adobe Kaiti Std R  Roman  R  Центральноевропейский  31 x 40  40 %
Adobe Kaiti Std R  Roman  R  Японский  31 x 40  40 %
Adobe Ming Std L  Roman  L  Западный  32 x 33  30 %
Adobe Ming Std L  Roman  L  Кириллический  32 x 33  30 %
Adobe Ming Std L  Roman  L  Китайский (BIG5)  32 x 33  30 %
Adobe Ming Std L  Roman  L  Японский  32 x 33  30 %
Adobe Myungjo Std M  Roman  M  Западный  32 x 33  50 %
Adobe Myungjo Std M  Roman  M  Кириллический  32 x 33  50 %
Adobe Myungjo Std M  Roman  M  Макинтош  32 x 33  50 %
Adobe Myungjo Std M  Roman  M  Хангыль (Johab)  32 x 33  50 %
Adobe Myungjo Std M  Roman  M  Хангыль  32 x 33  50 %
Adobe Myungjo Std M  Roman  M  Японский  32 x 33  50 %
Adobe Naskh Medium  Modern  Medium  Арабский  20 x 51  50 %
Adobe Naskh Medium  Modern  Medium  Западный  20 x 51  50 %
Adobe Naskh Medium  Modern  Medium  Макинтош  20 x 51  50 %
Adobe Song Std L  Roman  L  Западный  31 x 37  30 %
Adobe Song Std L  Roman  L  Кириллический  31 x 37  30 %
Adobe Song Std L  Roman  L  Китайский (2312)  31 x 37  30 %
Adobe Song Std L  Roman  L  Центральноевропейский  31 x 37  30 %
Adobe Song Std L  Roman  L  Японский  31 x 37  30 %
Aharoni  Special  Полужирный  Иврит  15 x 32  70 %
Aldhabi  Special  Regular  Арабский  16 x 56  40 %
Aldhabi  Special  Regular  Западный  16 x 56  40 %
Algerian  Decorative  Regular  Западный  17 x 36  40 %
Andalus  Roman  Обычный  Арабский  15 x 49  40 %
Andalus  Roman  Обычный  Западный  15 x 49  40 %
Angsana New  Roman  Обычный  Западный  8 x 43  40 %
Angsana New  Roman  Обычный  Тайский  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Западный  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Тайский  8 x 43  40 %
Aparajita  Swiss  Обычный  Западный  16 x 38  40 %
Arabic Typesetting  Script  Обычный  Арабский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Балтийский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Западный  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Турецкий  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Центральноевропейский  9 x 36  40 %
Arial Black  Swiss  Обычный  Балтийский  18 x 45  90 %
Arial Black  Swiss  Обычный  Греческий  18 x 45  90 %
Arial Black  Swiss  Обычный  Западный  18 x 45  90 %
Arial Black  Swiss  Обычный  Кириллический  18 x 45  90 %
Arial Black  Swiss  Обычный  Турецкий  18 x 45  90 %
Arial Black  Swiss  Обычный  Центральноевропейский  18 x 45  90 %
Arial Narrow  Swiss  Обычный  Балтийский  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Греческий  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Западный  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Кириллический  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Турецкий  12 x 36  40 %
Arial Narrow  Swiss  Обычный  Центральноевропейский  12 x 36  40 %
Arial Unicode MS  Swiss  Обычный  Арабский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Балтийский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Вьетнамский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Греческий  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Западный  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Иврит  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Кириллический  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (2312)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Тайский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Турецкий  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Центральноевропейский  14 x 43  40 %
Arial Unicode MS  Swiss  Обычный  Японский  14 x 43  40 %
Arial  Swiss  Обычный  Арабский  14 x 36  40 %
Arial  Swiss  Обычный  Балтийский  14 x 36  40 %
Arial  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Arial  Swiss  Обычный  Греческий  14 x 36  40 %
Arial  Swiss  Обычный  Западный  14 x 36  40 %
Arial  Swiss  Обычный  Иврит  14 x 36  40 %
Arial  Swiss  Обычный  Кириллический  14 x 36  40 %
Arial  Swiss  Обычный  Турецкий  14 x 36  40 %
Arial  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Axure Handwriting  Swiss  Regular  Западный  17 x 36  40 %
Baskerville Old Face  Roman  Обычный  Западный  13 x 37  40 %
Batang  Roman  Regular  Балтийский  16 x 32  40 %
Batang  Roman  Regular  Греческий  16 x 32  40 %
Batang  Roman  Regular  Западный  16 x 32  40 %
Batang  Roman  Regular  Кириллический  16 x 32  40 %
Batang  Roman  Regular  Турецкий  16 x 32  40 %
Batang  Roman  Regular  Хангыль  16 x 32  40 %
Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
BatangChe  Modern  Regular  Греческий  16 x 32  40 %
BatangChe  Modern  Regular  Западный  16 x 32  40 %
BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Bauhaus 93  Decorative  Обычный  Западный  14 x 36  40 %
Bell MT  Roman  Обычный  Западный  13 x 35  40 %
Berlin Sans FB Demi  Swiss  Полужирный  Западный  14 x 36  70 %
Berlin Sans FB  Swiss  Обычный  Западный  13 x 35  40 %
Bernard MT Condensed  Roman  Обычный  Западный  12 x 38  40 %
Birch Std  Script  Regular  Западный  10 x 38  40 %
Birch Std  Script  Regular  Макинтош  10 x 38  40 %
Bitstream Vera Sans Mono  Modern  Roman  Западный  19 x 37  40 %
Blackoak Std  Decorative  Regular  Западный  39 x 43  90 %
Blackoak Std  Decorative  Regular  Макинтош  39 x 43  90 %
Bodoni MT Poster Compressed  Roman  Обычный  Западный  8 x 37  30 %
Bodoni MT Poster Compressed  Roman  Обычный  Турецкий  8 x 37  30 %
Book Antiqua  Roman  Обычный  Балтийский  14 x 40  40 %
Book Antiqua  Roman  Обычный  Греческий  14 x 40  40 %
Book Antiqua  Roman  Обычный  Западный  14 x 40  40 %
Book Antiqua  Roman  Обычный  Кириллический  14 x 40  40 %
Book Antiqua  Roman  Обычный  Турецкий  14 x 40  40 %
Book Antiqua  Roman  Обычный  Центральноевропейский  14 x 40  40 %
Bookman Old Style  Roman  Обычный  Балтийский  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Греческий  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Западный  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Кириллический  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Турецкий  16 x 36  30 %
Bookman Old Style  Roman  Обычный  Центральноевропейский  16 x 36  30 %
Bookshelf Symbol 7  Special  Regular  Символьный  21 x 32  40 %
Britannic Bold  Swiss  Обычный  Западный  14 x 35  40 %
Broadway  Decorative  Обычный  Западный  17 x 36  40 %
Browallia New  Swiss  Regular  Западный  9 x 40  40 %
Browallia New  Swiss  Regular  Тайский  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Западный  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Тайский  9 x 40  40 %
Brush Script MT  Script  Курсив  Западный  10 x 39  40 %
Brush Script Std  Script  Medium  Западный  17 x 37  50 %
Brush Script Std  Script  Medium  Макинтош  17 x 37  50 %
Calibri Light  Swiss  Regular  Балтийский  17 x 39  30 %
Calibri Light  Swiss  Regular  Вьетнамский  17 x 39  30 %
Calibri Light  Swiss  Regular  Греческий  17 x 39  30 %
Calibri Light  Swiss  Regular  Западный  17 x 39  30 %
Calibri Light  Swiss  Regular  Кириллический  17 x 39  30 %
Calibri Light  Swiss  Regular  Турецкий  17 x 39  30 %
Calibri Light  Swiss  Regular  Центральноевропейский  17 x 39  30 %
Calibri  Swiss  Regular  Балтийский  17 x 39  40 %
Calibri  Swiss  Regular  Вьетнамский  17 x 39  40 %
Calibri  Swiss  Regular  Греческий  17 x 39  40 %
Calibri  Swiss  Regular  Западный  17 x 39  40 %
Calibri  Swiss  Regular  Кириллический  17 x 39  40 %
Calibri  Swiss  Regular  Турецкий  17 x 39  40 %
Calibri  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Californian FB  Roman  Обычный  Западный  13 x 36  40 %
Cambria Math  Roman  Regular  Балтийский  20 x 179  40 %
Cambria Math  Roman  Regular  Вьетнамский  20 x 179  40 %
Cambria Math  Roman  Regular  Греческий  20 x 179  40 %
Cambria Math  Roman  Regular  Западный  20 x 179  40 %
Cambria Math  Roman  Regular  Кириллический  20 x 179  40 %
Cambria Math  Roman  Regular  Турецкий  20 x 179  40 %
Cambria Math  Roman  Regular  Центральноевропейский  20 x 179  40 %
Cambria  Roman  Regular  Балтийский  20 x 38  40 %
Cambria  Roman  Regular  Вьетнамский  20 x 38  40 %
Cambria  Roman  Regular  Греческий  20 x 38  40 %
Cambria  Roman  Regular  Западный  20 x 38  40 %
Cambria  Roman  Regular  Кириллический  20 x 38  40 %
Cambria  Roman  Regular  Турецкий  20 x 38  40 %
Cambria  Roman  Regular  Центральноевропейский  20 x 38  40 %
Candara  Swiss  Regular  Балтийский  17 x 39  40 %
Candara  Swiss  Regular  Вьетнамский  17 x 39  40 %
Candara  Swiss  Regular  Греческий  17 x 39  40 %
Candara  Swiss  Regular  Западный  17 x 39  40 %
Candara  Swiss  Regular  Кириллический  17 x 39  40 %
Candara  Swiss  Regular  Турецкий  17 x 39  40 %
Candara  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Centaur  Roman  Обычный  Западный  12 x 36  40 %
Century Gothic  Swiss  Обычный  Балтийский  16 x 38  40 %
Century Gothic  Swiss  Обычный  Греческий  16 x 38  40 %
Century Gothic  Swiss  Обычный  Западный  16 x 38  40 %
Century Gothic  Swiss  Обычный  Кириллический  16 x 38  40 %
Century Gothic  Swiss  Обычный  Турецкий  16 x 38  40 %
Century Gothic  Swiss  Обычный  Центральноевропейский  16 x 38  40 %
Century  Roman  Обычный  Балтийский  15 x 38  40 %
Century  Roman  Обычный  Греческий  15 x 38  40 %
Century  Roman  Обычный  Западный  15 x 38  40 %
Century  Roman  Обычный  Кириллический  15 x 38  40 %
Century  Roman  Обычный  Турецкий  15 x 38  40 %
Century  Roman  Обычный  Центральноевропейский  15 x 38  40 %
Chaparral Pro Light  Roman  Light Italic  Балтийский  15 x 38  30 %
Chaparral Pro Light  Roman  Light Italic  Западный  15 x 38  30 %
Chaparral Pro Light  Roman  Light Italic  Макинтош  15 x 38  30 %
Chaparral Pro Light  Roman  Light Italic  Турецкий  15 x 38  30 %
Chaparral Pro Light  Roman  Light Italic  Центральноевропейский  15 x 38  30 %
Chaparral Pro  Roman  Regular  Балтийский  16 x 38  40 %
Chaparral Pro  Roman  Regular  Западный  16 x 38  40 %
Chaparral Pro  Roman  Regular  Макинтош  16 x 38  40 %
Chaparral Pro  Roman  Regular  Турецкий  16 x 38  40 %
Chaparral Pro  Roman  Regular  Центральноевропейский  16 x 38  40 %
Charlemagne Std  Decorative  Bold  Западный  21 x 38  70 %
Charlemagne Std  Decorative  Bold  Макинтош  21 x 38  70 %
Chiller  Decorative  Обычный  Западный  9 x 37  40 %
Colonna MT  Decorative  Обычный  Западный  13 x 34  40 %
Comic Sans MS  Script  Обычный  Балтийский  15 x 45  40 %
Comic Sans MS  Script  Обычный  Греческий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Западный  15 x 45  40 %
Comic Sans MS  Script  Обычный  Кириллический  15 x 45  40 %
Comic Sans MS  Script  Обычный  Турецкий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Центральноевропейский  15 x 45  40 %
Consolas  Modern  Regular  Балтийский  18 x 37  40 %
Consolas  Modern  Regular  Вьетнамский  18 x 37  40 %
Consolas  Modern  Regular  Греческий  18 x 37  40 %
Consolas  Modern  Regular  Западный  18 x 37  40 %
Consolas  Modern  Regular  Кириллический  18 x 37  40 %
Consolas  Modern  Regular  Турецкий  18 x 37  40 %
Consolas  Modern  Regular  Центральноевропейский  18 x 37  40 %
Constantia  Roman  Regular  Балтийский  17 x 39  40 %
Constantia  Roman  Regular  Вьетнамский  17 x 39  40 %
Constantia  Roman  Regular  Греческий  17 x 39  40 %
Constantia  Roman  Regular  Западный  17 x 39  40 %
Constantia  Roman  Regular  Кириллический  17 x 39  40 %
Constantia  Roman  Regular  Турецкий  17 x 39  40 %
Constantia  Roman  Regular  Центральноевропейский  17 x 39  40 %
Cooper Black  Roman  Обычный  Западный  16 x 37  40 %
Cooper Std Black  Roman  Black  Западный  20 x 38  90 %
Cooper Std Black  Roman  Black  Макинтош  20 x 38  90 %
Corbel  Swiss  Regular  Балтийский  17 x 39  40 %
Corbel  Swiss  Regular  Вьетнамский  17 x 39  40 %
Corbel  Swiss  Regular  Греческий  17 x 39  40 %
Corbel  Swiss  Regular  Западный  17 x 39  40 %
Corbel  Swiss  Regular  Кириллический  17 x 39  40 %
Corbel  Swiss  Regular  Турецкий  17 x 39  40 %
Corbel  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Cordia New  Swiss  Regular  Западный  9 x 44  40 %
Cordia New  Swiss  Regular  Тайский  9 x 44  40 %
CordiaUPC  Swiss  Regular  Западный  9 x 44  40 %
CordiaUPC  Swiss  Regular  Тайский  9 x 44  40 %
Courier New  Modern  Обычный  Арабский  19 x 36  40 %
Courier New  Modern  Обычный  Балтийский  19 x 36  40 %
Courier New  Modern  Обычный  Вьетнамский  19 x 36  40 %
Courier New  Modern  Обычный  Греческий  19 x 36  40 %
Courier New  Modern  Обычный  Западный  19 x 36  40 %
Courier New  Modern  Обычный  Иврит  19 x 36  40 %
Courier New  Modern  Обычный  Кириллический  19 x 36  40 %
Courier New  Modern  Обычный  Турецкий  19 x 36  40 %
Courier New  Modern  Обычный  Центральноевропейский  19 x 36  40 %
Courier  Roman    Кириллический  8 x 13  40 %
DaunPenh  Special  Обычный  Западный  12 x 43  40 %
David  Swiss  Regular  Иврит  13 x 31  40 %
DFKai-SB  Script  Regular  Западный  16 x 32  40 %
DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
DilleniaUPC  Roman  Обычный  Западный  9 x 42  40 %
DilleniaUPC  Roman  Обычный  Тайский  9 x 42  40 %
DokChampa  Swiss  Обычный  Западный  19 x 62  40 %
DokChampa  Swiss  Обычный  Тайский  19 x 62  40 %
Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
Dotum  Swiss  Regular  Греческий  16 x 32  40 %
Dotum  Swiss  Regular  Западный  16 x 32  40 %
Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
DotumChe  Modern  Regular  Греческий  16 x 32  40 %
DotumChe  Modern  Regular  Западный  16 x 32  40 %
DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Ebrima  Special  Обычный  Балтийский  19 x 43  40 %
Ebrima  Special  Обычный  Западный  19 x 43  40 %
Ebrima  Special  Обычный  Турецкий  19 x 43  40 %
Ebrima  Special  Обычный  Центральноевропейский  19 x 43  40 %
Estrangelo Edessa  Script  Обычный  Западный  16 x 36  40 %
EucrosiaUPC  Roman  Обычный  Западный  9 x 39  40 %
EucrosiaUPC  Roman  Обычный  Тайский  9 x 39  40 %
Euphemia  Swiss  Regular  Западный  22 x 42  40 %
FangSong  Modern  Обычный  Западный  16 x 32  40 %
FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Fixedsys  Swiss    Кириллический  8 x 16  40 %
Footlight MT Light  Roman  Обычный  Западный  13 x 34  30 %
Franklin Gothic Medium  Swiss  Обычный  Балтийский  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Греческий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Западный  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Кириллический  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Турецкий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
FrankRuehl  Swiss  Regular  Иврит  13 x 30  40 %
FreesiaUPC  Swiss  Regular  Западный  9 x 38  40 %
FreesiaUPC  Swiss  Regular  Тайский  9 x 38  40 %
Freestyle Script  Script  Обычный  Западный  8 x 38  40 %
Gabriola  Decorative  Regular  Балтийский  16 x 59  40 %
Gabriola  Decorative  Regular  Греческий  16 x 59  40 %
Gabriola  Decorative  Regular  Западный  16 x 59  40 %
Gabriola  Decorative  Regular  Кириллический  16 x 59  40 %
Gabriola  Decorative  Regular  Турецкий  16 x 59  40 %
Gabriola  Decorative  Regular  Центральноевропейский  16 x 59  40 %
Gadugi  Swiss  Обычный  Западный  18 x 43  40 %
Garamond  Roman  Обычный  Балтийский  12 x 36  40 %
Garamond  Roman  Обычный  Греческий  12 x 36  40 %
Garamond  Roman  Обычный  Западный  12 x 36  40 %
Garamond  Roman  Обычный  Кириллический  12 x 36  40 %
Garamond  Roman  Обычный  Турецкий  12 x 36  40 %
Garamond  Roman  Обычный  Центральноевропейский  12 x 36  40 %
Gautami  Swiss  Обычный  Западный  18 x 56  40 %
Georgia  Roman  Обычный  Балтийский  14 x 36  40 %
Georgia  Roman  Обычный  Греческий  14 x 36  40 %
Georgia  Roman  Обычный  Западный  14 x 36  40 %
Georgia  Roman  Обычный  Кириллический  14 x 36  40 %
Georgia  Roman  Обычный  Турецкий  14 x 36  40 %
Georgia  Roman  Обычный  Центральноевропейский  14 x 36  40 %
Giddyup Std  Script  Regular  Западный  14 x 38  40 %
Giddyup Std  Script  Regular  Макинтош  14 x 38  40 %
Gisha  Swiss  Обычный  Западный  16 x 38  40 %
Gisha  Swiss  Обычный  Иврит  16 x 38  40 %
Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
Gulim  Swiss  Regular  Греческий  16 x 32  40 %
Gulim  Swiss  Regular  Западный  16 x 32  40 %
Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
GulimChe  Modern  Regular  Греческий  16 x 32  40 %
GulimChe  Modern  Regular  Западный  16 x 32  40 %
GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
Gungsuh  Roman  Regular  Западный  16 x 32  40 %
Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Harlow Solid Italic  Decorative  Italic  Западный  12 x 40  40 %
Harrington  Decorative  Обычный  Западный  14 x 38  40 %
High Tower Text  Roman  Обычный  Западный  13 x 37  40 %
Hobo Std  Swiss  Medium  Западный  18 x 45  50 %
Hobo Std  Swiss  Medium  Макинтош  18 x 45  50 %
Impact  Swiss  Обычный  Балтийский  19 x 39  40 %
Impact  Swiss  Обычный  Греческий  19 x 39  40 %
Impact  Swiss  Обычный  Западный  19 x 39  40 %
Impact  Swiss  Обычный  Кириллический  19 x 39  40 %
Impact  Swiss  Обычный  Турецкий  19 x 39  40 %
Impact  Swiss  Обычный  Центральноевропейский  19 x 39  40 %
Informal Roman  Script  Обычный  Западный  12 x 32  40 %
IrisUPC  Swiss  Regular  Западный  9 x 40  40 %
IrisUPC  Swiss  Regular  Тайский  9 x 40  40 %
Iskoola Pota  Swiss  Обычный  Западный  22 x 36  40 %
JasmineUPC  Roman  Regular  Западный  9 x 34  40 %
JasmineUPC  Roman  Regular  Тайский  9 x 34  40 %
Jokerman  Decorative  Обычный  Западный  16 x 48  40 %
Juice ITC  Decorative  Обычный  Западный  9 x 36  40 %
KaiTi  Modern  Обычный  Западный  16 x 32  40 %
KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Kalinga  Swiss  Обычный  Западный  19 x 48  40 %
Kartika  Roman  Обычный  Западный  27 x 46  40 %
Khmer UI  Swiss  Обычный  Западный  21 x 36  40 %
KodchiangUPC  Roman  Regular  Западный  9 x 31  40 %
KodchiangUPC  Roman  Regular  Тайский  9 x 31  40 %
Kokila  Swiss  Regular  Западный  13 x 37  40 %
Kozuka Gothic Pr6N B  Swiss  B  Балтийский  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Греческий  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Западный  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Кириллический  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Макинтош  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Турецкий  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Центральноевропейский  31 x 59  70 %
Kozuka Gothic Pr6N B  Swiss  B  Японский  31 x 59  70 %
Kozuka Gothic Pr6N EL  Swiss  EL  Балтийский  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Греческий  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Западный  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Кириллический  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Макинтош  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Турецкий  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Центральноевропейский  31 x 55  25 %
Kozuka Gothic Pr6N EL  Swiss  EL  Японский  31 x 55  25 %
Kozuka Gothic Pr6N H  Swiss  H  Балтийский  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Греческий  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Западный  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Кириллический  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Макинтош  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Турецкий  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Центральноевропейский  31 x 59  90 %
Kozuka Gothic Pr6N H  Swiss  H  Японский  31 x 59  90 %
Kozuka Gothic Pr6N L  Swiss  L  Балтийский  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Греческий  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Западный  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Кириллический  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Макинтош  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Турецкий  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Центральноевропейский  31 x 56  30 %
Kozuka Gothic Pr6N L  Swiss  L  Японский  31 x 56  30 %
Kozuka Gothic Pr6N M  Swiss  M  Балтийский  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Греческий  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Западный  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Кириллический  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Макинтош  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Турецкий  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Центральноевропейский  31 x 57  50 %
Kozuka Gothic Pr6N M  Swiss  M  Японский  31 x 57  50 %
Kozuka Gothic Pr6N R  Swiss  R  Балтийский  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Греческий  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Западный  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Кириллический  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Макинтош  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Турецкий  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Центральноевропейский  31 x 56  40 %
Kozuka Gothic Pr6N R  Swiss  R  Японский  31 x 56  40 %
Kozuka Gothic Pro B  Swiss  B  Западный  31 x 45  70 %
Kozuka Gothic Pro B  Swiss  B  Кириллический  31 x 45  70 %
Kozuka Gothic Pro B  Swiss  B  Макинтош  31 x 45  70 %
Kozuka Gothic Pro B  Swiss  B  Японский  31 x 45  70 %
Kozuka Gothic Pro EL  Swiss  EL  Западный  31 x 42  25 %
Kozuka Gothic Pro EL  Swiss  EL  Кириллический  31 x 42  25 %
Kozuka Gothic Pro EL  Swiss  EL  Макинтош  31 x 42  25 %
Kozuka Gothic Pro EL  Swiss  EL  Японский  31 x 42  25 %
Kozuka Gothic Pro H  Swiss  H  Западный  31 x 46  90 %
Kozuka Gothic Pro H  Swiss  H  Кириллический  31 x 46  90 %
Kozuka Gothic Pro H  Swiss  H  Макинтош  31 x 46  90 %
Kozuka Gothic Pro H  Swiss  H  Японский  31 x 46  90 %
Kozuka Gothic Pro L  Swiss  L  Западный  31 x 42  30 %
Kozuka Gothic Pro L  Swiss  L  Кириллический  31 x 42  30 %
Kozuka Gothic Pro L  Swiss  L  Макинтош  31 x 42  30 %
Kozuka Gothic Pro L  Swiss  L  Японский  31 x 42  30 %
Kozuka Gothic Pro M  Swiss  M  Западный  31 x 44  50 %
Kozuka Gothic Pro M  Swiss  M  Кириллический  31 x 44  50 %
Kozuka Gothic Pro M  Swiss  M  Макинтош  31 x 44  50 %
Kozuka Gothic Pro M  Swiss  M  Японский  31 x 44  50 %
Kozuka Gothic Pro R  Swiss  R  Западный  31 x 43  40 %
Kozuka Gothic Pro R  Swiss  R  Кириллический  31 x 43  40 %
Kozuka Gothic Pro R  Swiss  R  Макинтош  31 x 43  40 %
Kozuka Gothic Pro R  Swiss  R  Японский  31 x 43  40 %
Kozuka Mincho Pr6N B  Roman  B  Балтийский  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Греческий  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Западный  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Кириллический  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Макинтош  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Турецкий  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Центральноевропейский  31 x 54  70 %
Kozuka Mincho Pr6N B  Roman  B  Японский  31 x 54  70 %
Kozuka Mincho Pr6N EL  Roman  EL  Балтийский  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Греческий  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Западный  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Кириллический  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Макинтош  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Турецкий  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Центральноевропейский  31 x 52  25 %
Kozuka Mincho Pr6N EL  Roman  EL  Японский  31 x 52  25 %
Kozuka Mincho Pr6N H  Roman  H  Балтийский  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Греческий  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Западный  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Кириллический  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Макинтош  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Турецкий  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Центральноевропейский  31 x 55  90 %
Kozuka Mincho Pr6N H  Roman  H  Японский  31 x 55  90 %
Kozuka Mincho Pr6N L  Roman  L  Балтийский  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Греческий  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Западный  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Кириллический  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Макинтош  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Турецкий  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Центральноевропейский  31 x 53  30 %
Kozuka Mincho Pr6N L  Roman  L  Японский  31 x 53  30 %
Kozuka Mincho Pr6N M  Roman  M  Балтийский  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Греческий  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Западный  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Кириллический  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Макинтош  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Турецкий  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Центральноевропейский  31 x 53  50 %
Kozuka Mincho Pr6N M  Roman  M  Японский  31 x 53  50 %
Kozuka Mincho Pr6N R  Roman  R  Балтийский  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Греческий  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Западный  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Кириллический  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Макинтош  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Турецкий  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Центральноевропейский  31 x 53  40 %
Kozuka Mincho Pr6N R  Roman  R  Японский  31 x 53  40 %
Kozuka Mincho Pro B  Roman  B  Западный  31 x 44  70 %
Kozuka Mincho Pro B  Roman  B  Кириллический  31 x 44  70 %
Kozuka Mincho Pro B  Roman  B  Макинтош  31 x 44  70 %
Kozuka Mincho Pro B  Roman  B  Японский  31 x 44  70 %
Kozuka Mincho Pro EL  Roman  EL  Западный  31 x 43  25 %
Kozuka Mincho Pro EL  Roman  EL  Кириллический  31 x 43  25 %
Kozuka Mincho Pro EL  Roman  EL  Макинтош  31 x 43  25 %
Kozuka Mincho Pro EL  Roman  EL  Японский  31 x 43  25 %
Kozuka Mincho Pro H  Roman  H  Западный  31 x 44  90 %
Kozuka Mincho Pro H  Roman  H  Кириллический  31 x 44  90 %
Kozuka Mincho Pro H  Roman  H  Макинтош  31 x 44  90 %
Kozuka Mincho Pro H  Roman  H  Японский  31 x 44  90 %
Kozuka Mincho Pro L  Roman  L  Западный  31 x 43  30 %
Kozuka Mincho Pro L  Roman  L  Кириллический  31 x 43  30 %
Kozuka Mincho Pro L  Roman  L  Макинтош  31 x 43  30 %
Kozuka Mincho Pro L  Roman  L  Японский  31 x 43  30 %
Kozuka Mincho Pro M  Roman  M  Западный  31 x 43  50 %
Kozuka Mincho Pro M  Roman  M  Кириллический  31 x 43  50 %
Kozuka Mincho Pro M  Roman  M  Макинтош  31 x 43  50 %
Kozuka Mincho Pro M  Roman  M  Японский  31 x 43  50 %
Kozuka Mincho Pro R  Roman  R  Западный  31 x 43  40 %
Kozuka Mincho Pro R  Roman  R  Кириллический  31 x 43  40 %
Kozuka Mincho Pro R  Roman  R  Макинтош  31 x 43  40 %
Kozuka Mincho Pro R  Roman  R  Японский  31 x 43  40 %
Kristen ITC  Script  Обычный  Западный  16 x 44  40 %
Kunstler Script  Script  Обычный  Западный  8 x 35  40 %
Lao UI  Swiss  Обычный  Западный  18 x 43  40 %
Latha  Swiss  Обычный  Западный  23 x 44  40 %
Leelawadee  Swiss  Обычный  Западный  17 x 38  40 %
Leelawadee  Swiss  Обычный  Тайский  17 x 38  40 %
Letter Gothic Std  Modern  Medium  Западный  19 x 39  40 %
Letter Gothic Std  Modern  Medium  Макинтош  19 x 39  40 %
Levenim MT  Special  Regular  Иврит  16 x 42  40 %
LilyUPC  Swiss  Обычный  Западный  9 x 30  40 %
LilyUPC  Swiss  Обычный  Тайский  9 x 30  40 %
Lithos Pro Regular  Decorative  Regular  Балтийский  20 x 38  40 %
Lithos Pro Regular  Decorative  Regular  Греческий  20 x 38  40 %
Lithos Pro Regular  Decorative  Regular  Западный  20 x 38  40 %
Lithos Pro Regular  Decorative  Regular  Макинтош  20 x 38  40 %
Lithos Pro Regular  Decorative  Regular  Турецкий  20 x 38  40 %
Lithos Pro Regular  Decorative  Regular  Центральноевропейский  20 x 38  40 %
Lucida Bright  Roman  Regular  Западный  16 x 36  40 %
Lucida Calligraphy  Script  Italic  Западный  17 x 40  40 %
Lucida Console  Modern  Обычный  Греческий  19 x 32  40 %
Lucida Console  Modern  Обычный  Западный  19 x 32  40 %
Lucida Console  Modern  Обычный  Кириллический  19 x 32  40 %
Lucida Console  Modern  Обычный  Турецкий  19 x 32  40 %
Lucida Console  Modern  Обычный  Центральноевропейский  19 x 32  40 %
Lucida Fax  Roman  Regular  Западный  16 x 37  40 %
Lucida Handwriting  Script  Italic  Западный  18 x 41  40 %
Lucida Sans Unicode  Swiss  Обычный  Балтийский  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Греческий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Западный  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Иврит  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Кириллический  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Турецкий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Центральноевропейский  16 x 49  40 %
Magneto  Decorative  Полужирный  Западный  18 x 39  70 %
Malgun Gothic  Swiss  Regular  Балтийский  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Греческий  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Кириллический  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
Mangal  Roman  Обычный  Западный  19 x 54  40 %
Marlett  Special  Regular  Символьный  31 x 32  50 %
Matura MT Script Capitals  Script  Обычный  Западный  14 x 43  40 %
Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
Mesquite Std  Decorative  Medium  Западный  9 x 38  50 %
Mesquite Std  Decorative  Medium  Макинтош  9 x 38  50 %
Microsoft Himalaya  Special  Regular  Западный  13 x 32  40 %
Microsoft JhengHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
Microsoft JhengHei UI  Swiss  Обычный  Западный  15 x 41  40 %
Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  15 x 41  40 %
Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
Microsoft New Tai Lue  Swiss  Обычный  Западный  19 x 42  40 %
Microsoft PhagsPa  Swiss  Обычный  Западный  24 x 41  40 %
Microsoft Sans Serif  Swiss  Обычный  Арабский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Балтийский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Греческий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Западный  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Иврит  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Кириллический  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Тайский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Турецкий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Microsoft Tai Le  Swiss  Обычный  Западный  19 x 41  40 %
Microsoft Uighur  Special  Обычный  Арабский  13 x 32  40 %
Microsoft Uighur  Special  Обычный  Западный  13 x 32  40 %
Microsoft YaHei UI  Swiss  Обычный  Греческий  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Западный  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Кириллический  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Турецкий  15 x 41  40 %
Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  15 x 41  40 %
Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
Microsoft Yi Baiti  Script  Обычный  Западный  21 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU  Modern  Regular  Западный  16 x 32  40 %
MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Minion Pro Cond  Roman  Bold Cond  Балтийский  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Греческий  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Западный  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Кириллический  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Макинтош  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Турецкий  17 x 44  70 %
Minion Pro Cond  Roman  Bold Cond  Центральноевропейский  17 x 44  70 %
Minion Pro Med  Roman  Medium  Балтийский  17 x 43  50 %
Minion Pro Med  Roman  Medium  Греческий  17 x 43  50 %
Minion Pro Med  Roman  Medium  Западный  17 x 43  50 %
Minion Pro Med  Roman  Medium  Кириллический  17 x 43  50 %
Minion Pro Med  Roman  Medium  Макинтош  17 x 43  50 %
Minion Pro Med  Roman  Medium  Турецкий  17 x 43  50 %
Minion Pro Med  Roman  Medium  Центральноевропейский  17 x 43  50 %
Minion Pro SmBd  Roman  Semibold  Балтийский  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Греческий  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Западный  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Кириллический  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Макинтош  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Турецкий  18 x 44  60 %
Minion Pro SmBd  Roman  Semibold  Центральноевропейский  18 x 44  60 %
Minion Pro  Roman  Regular  Балтийский  17 x 43  40 %
Minion Pro  Roman  Regular  Греческий  17 x 43  40 %
Minion Pro  Roman  Regular  Западный  17 x 43  40 %
Minion Pro  Roman  Regular  Кириллический  17 x 43  40 %
Minion Pro  Roman  Regular  Макинтош  17 x 43  40 %
Minion Pro  Roman  Regular  Турецкий  17 x 43  40 %
Minion Pro  Roman  Regular  Центральноевропейский  17 x 43  40 %
Miriam Fixed  Modern  Regular  Иврит  19 x 32  40 %
Miriam  Swiss  Regular  Иврит  13 x 32  40 %
Mistral  Script  Обычный  Балтийский  10 x 39  40 %
Mistral  Script  Обычный  Греческий  10 x 39  40 %
Mistral  Script  Обычный  Западный  10 x 39  40 %
Mistral  Script  Обычный  Кириллический  10 x 39  40 %
Mistral  Script  Обычный  Турецкий  10 x 39  40 %
Mistral  Script  Обычный  Центральноевропейский  10 x 39  40 %
Modern No. 20  Roman  Обычный  Западный  13 x 33  40 %
Modern  Modern    OEM/DOS  19 x 37  40 %
Mongolian Baiti  Script  Обычный  Западный  14 x 34  40 %
Monotype Corsiva  Script  Обычный  Балтийский  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Греческий  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Западный  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Кириллический  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Турецкий  11 x 35  40 %
Monotype Corsiva  Script  Обычный  Центральноевропейский  11 x 35  40 %
MoolBoran  Swiss  Обычный  Западный  13 x 43  40 %
MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
MS Gothic  Modern  Regular  Западный  16 x 32  40 %
MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Gothic  Modern  Regular  Японский  16 x 32  40 %
MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
MS Mincho  Modern  Regular  Западный  16 x 32  40 %
MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Mincho  Modern  Regular  Японский  16 x 32  40 %
MS Outlook  Special  Обычный  Символьный  31 x 33  40 %
MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
MS PMincho  Roman  Regular  Западный  13 x 32  40 %
MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
MS PMincho  Roman  Regular  Японский  13 x 32  40 %
MS Reference Sans Serif  Swiss  Обычный  Балтийский  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Вьетнамский  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Греческий  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Западный  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Кириллический  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Турецкий  16 x 39  40 %
MS Reference Sans Serif  Swiss  Обычный  Центральноевропейский  16 x 39  40 %
MS Reference Specialty  Special  Обычный  Символьный  23 x 39  40 %
MS Sans Serif  Swiss    Кириллический  5 x 13  40 %
MS Serif  Roman    Кириллический  5 x 13  40 %
MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
MT Extra  Roman  Regular  Символьный  20 x 32  40 %
MV Boli  Special  Обычный  Западный  18 x 52  40 %
Myanmar Text  Swiss  Обычный  Западный  18 x 60  40 %
Myriad Arabic  Modern  Regular  Арабский  13 x 44  40 %
Myriad Arabic  Modern  Regular  Западный  13 x 44  40 %
Myriad Arabic  Modern  Regular  Макинтош  13 x 44  40 %
Myriad Arabic  Modern  Regular  Центральноевропейский  13 x 44  40 %
Myriad Hebrew  Modern  Regular  Западный  14 x 39  40 %
Myriad Hebrew  Modern  Regular  Иврит  14 x 39  40 %
Myriad Hebrew  Modern  Regular  Макинтош  14 x 39  40 %
Myriad Hebrew  Modern  Regular  Центральноевропейский  14 x 39  40 %
Myriad Pro Cond  Swiss  Condensed  Балтийский  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Греческий  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Западный  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Кириллический  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Макинтош  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Турецкий  12 x 38  40 %
Myriad Pro Cond  Swiss  Condensed  Центральноевропейский  12 x 38  40 %
Myriad Pro Light  Swiss  Semibold  Балтийский  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Греческий  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Западный  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Кириллический  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Макинтош  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Турецкий  16 x 39  60 %
Myriad Pro Light  Swiss  Semibold  Центральноевропейский  16 x 39  60 %
Myriad Pro  Swiss  Regular  Балтийский  15 x 38  40 %
Myriad Pro  Swiss  Regular  Греческий  15 x 38  40 %
Myriad Pro  Swiss  Regular  Западный  15 x 38  40 %
Myriad Pro  Swiss  Regular  Кириллический  15 x 38  40 %
Myriad Pro  Swiss  Regular  Макинтош  15 x 38  40 %
Myriad Pro  Swiss  Regular  Турецкий  15 x 38  40 %
Myriad Pro  Swiss  Regular  Центральноевропейский  15 x 38  40 %
Narkisim  Swiss  Regular  Иврит  12 x 32  40 %
Niagara Engraved  Decorative  Обычный  Западный  8 x 34  40 %
Niagara Solid  Decorative  Обычный  Западный  8 x 34  40 %
Nirmala UI  Swiss  Обычный  Западный  31 x 43  40 %
NSimSun  Modern  Regular  Западный  16 x 32  40 %
NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
Nueva Std Cond  Swiss  Condensed  Западный  10 x 32  40 %
Nueva Std Cond  Swiss  Condensed  Макинтош  10 x 32  40 %
Nueva Std  Swiss  Bold  Западный  15 x 33  70 %
Nueva Std  Swiss  Bold  Макинтош  15 x 33  70 %
Nyala  Special  Обычный  Балтийский  18 x 33  40 %
Nyala  Special  Обычный  Западный  18 x 33  40 %
Nyala  Special  Обычный  Турецкий  18 x 33  40 %
Nyala  Special  Обычный  Центральноевропейский  18 x 33  40 %
OCR A Std  Modern  Regular  Западный  23 x 34  40 %
OCR A Std  Modern  Regular  Макинтош  23 x 34  40 %
Old English Text MT  Script  Обычный  Западный  12 x 39  40 %
Onyx  Decorative  Обычный  Западный  8 x 37  40 %
Orator Std  Modern  Medium  Западный  19 x 43  40 %
Orator Std  Modern  Medium  Макинтош  19 x 43  40 %
Palatino Linotype  Roman  Обычный  Балтийский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Вьетнамский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Греческий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Западный  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Кириллический  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Турецкий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Центральноевропейский  14 x 43  40 %
Parchment  Script  Обычный  Западный  6 x 34  40 %
Plantagenet Cherokee  Roman  Обычный  Западный  14 x 41  40 %
Playbill  Decorative  Обычный  Западный  8 x 32  40 %
PMingLiU  Roman  Regular  Западный  16 x 32  40 %
PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Poor Richard  Roman  Обычный  Западный  12 x 36  40 %
Poplar Std  Decorative  Black  Западный  13 x 38  70 %
Poplar Std  Decorative  Black  Макинтош  13 x 38  70 %
Prestige Elite Std  Modern  Bold  Западный  19 x 36  70 %
Prestige Elite Std  Modern  Bold  Макинтош  19 x 36  70 %
Raavi  Swiss  Обычный  Западный  13 x 53  40 %
Ravie  Decorative  Обычный  Западный  22 x 43  40 %
Rod  Modern  Regular  Иврит  19 x 31  40 %
Roman  Roman    OEM/DOS  22 x 37  40 %
Rosewood Std Regular  Decorative  Regular  Западный  16 x 37  70 %
Rosewood Std Regular  Decorative  Regular  Макинтош  16 x 37  70 %
Sakkal Majalla  Special  Обычный  Арабский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Балтийский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Западный  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Турецкий  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Центральноевропейский  16 x 45  40 %
Script  Script    OEM/DOS  16 x 36  40 %
Segoe Print  Special  Regular  Балтийский  21 x 56  40 %
Segoe Print  Special  Regular  Греческий  21 x 56  40 %
Segoe Print  Special  Regular  Западный  21 x 56  40 %
Segoe Print  Special  Regular  Кириллический  21 x 56  40 %
Segoe Print  Special  Regular  Турецкий  21 x 56  40 %
Segoe Print  Special  Regular  Центральноевропейский  21 x 56  40 %
Segoe Script  Swiss  Обычный  Балтийский  22 x 51  40 %
Segoe Script  Swiss  Обычный  Греческий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Западный  22 x 51  40 %
Segoe Script  Swiss  Обычный  Кириллический  22 x 51  40 %
Segoe Script  Swiss  Обычный  Турецкий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Центральноевропейский  22 x 51  40 %
Segoe UI Light  Swiss  Regular  Арабский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Балтийский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Вьетнамский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Греческий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Западный  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Иврит  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Кириллический  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Турецкий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Центральноевропейский  17 x 43  30 %
Segoe UI Semibold  Swiss  Regular  Арабский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Балтийский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Вьетнамский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Греческий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Западный  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Иврит  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Кириллический  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Турецкий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Центральноевропейский  18 x 43  60 %
Segoe UI Semilight  Swiss  Regular  Арабский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Балтийский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Вьетнамский  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Греческий  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Западный  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Иврит  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Кириллический  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Турецкий  17 x 43  35 %
Segoe UI Semilight  Swiss  Regular  Центральноевропейский  17 x 43  35 %
Segoe UI Symbol  Swiss  Обычный  Западный  23 x 43  40 %
Segoe UI  Swiss  Обычный  Арабский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Балтийский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Вьетнамский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Греческий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Западный  17 x 43  40 %
Segoe UI  Swiss  Обычный  Иврит  17 x 43  40 %
Segoe UI  Swiss  Обычный  Кириллический  17 x 43  40 %
Segoe UI  Swiss  Обычный  Турецкий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Центральноевропейский  17 x 43  40 %
Shonar Bangla  Swiss  Обычный  Западный  16 x 41  40 %
Showcard Gothic  Decorative  Обычный  Западный  18 x 40  40 %
Shruti  Swiss  Обычный  Западный  14 x 54  40 %
SimHei  Modern  Обычный  Западный  16 x 32  40 %
SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Simplified Arabic Fixed  Modern  Regular  Арабский  19 x 35  40 %
Simplified Arabic Fixed  Modern  Regular  Западный  19 x 35  40 %
Simplified Arabic  Roman  Обычный  Арабский  13 x 53  40 %
Simplified Arabic  Roman  Обычный  Западный  13 x 53  40 %
SimSun  Special  Regular  Западный  16 x 32  40 %
SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Small Fonts  Swiss    Кириллический  1 x 3  40 %
Snap ITC  Decorative  Обычный  Западный  19 x 41  40 %
Stencil Std  Decorative  Bold  Западный  20 x 42  70 %
Stencil Std  Decorative  Bold  Макинтош  20 x 42  70 %
Stencil  Decorative  Обычный  Западный  18 x 38  40 %
Sylfaen  Roman  Обычный  Балтийский  13 x 42  40 %
Sylfaen  Roman  Обычный  Греческий  13 x 42  40 %
Sylfaen  Roman  Обычный  Западный  13 x 42  40 %
Sylfaen  Roman  Обычный  Кириллический  13 x 42  40 %
Sylfaen  Roman  Обычный  Турецкий  13 x 42  40 %
Sylfaen  Roman  Обычный  Центральноевропейский  13 x 42  40 %
Symbol  Roman  Обычный  Символьный  19 x 39  40 %
System  Swiss    Кириллический  7 x 16  70 %
Tahoma  Swiss  Обычный  Арабский  14 x 39  40 %
Tahoma  Swiss  Обычный  Балтийский  14 x 39  40 %
Tahoma  Swiss  Обычный  Вьетнамский  14 x 39  40 %
Tahoma  Swiss  Обычный  Греческий  14 x 39  40 %
Tahoma  Swiss  Обычный  Западный  14 x 39  40 %
Tahoma  Swiss  Обычный  Иврит  14 x 39  40 %
Tahoma  Swiss  Обычный  Кириллический  14 x 39  40 %
Tahoma  Swiss  Обычный  Тайский  14 x 39  40 %
Tahoma  Swiss  Обычный  Турецкий  14 x 39  40 %
Tahoma  Swiss  Обычный  Центральноевропейский  14 x 39  40 %
TeamViewer8  Decorative  Medium  Другой  23 x 32  50 %
Tekton Pro Cond  Swiss  Bold Condensed  Балтийский  12 x 39  70 %
Tekton Pro Cond  Swiss  Bold Condensed  Западный  12 x 39  70 %
Tekton Pro Cond  Swiss  Bold Condensed  Макинтош  12 x 39  70 %
Tekton Pro Cond  Swiss  Bold Condensed  Турецкий  12 x 39  70 %
Tekton Pro Cond  Swiss  Bold Condensed  Центральноевропейский  12 x 39  70 %
Tekton Pro Ext  Swiss  Bold Extended  Балтийский  19 x 39  70 %
Tekton Pro Ext  Swiss  Bold Extended  Западный  19 x 39  70 %
Tekton Pro Ext  Swiss  Bold Extended  Макинтош  19 x 39  70 %
Tekton Pro Ext  Swiss  Bold Extended  Турецкий  19 x 39  70 %
Tekton Pro Ext  Swiss  Bold Extended  Центральноевропейский  19 x 39  70 %
Tekton Pro  Swiss  Bold  Балтийский  15 x 39  70 %
Tekton Pro  Swiss  Bold  Западный  15 x 39  70 %
Tekton Pro  Swiss  Bold  Макинтош  15 x 39  70 %
Tekton Pro  Swiss  Bold  Турецкий  15 x 39  70 %
Tekton Pro  Swiss  Bold  Центральноевропейский  15 x 39  70 %
Tempus Sans ITC  Decorative  Обычный  Западный  13 x 42  40 %
Terminal  Modern    OEM/DOS  8 x 12  40 %
Times New Roman  Roman  Обычный  Арабский  13 x 35  40 %
Times New Roman  Roman  Обычный  Балтийский  13 x 35  40 %
Times New Roman  Roman  Обычный  Вьетнамский  13 x 35  40 %
Times New Roman  Roman  Обычный  Греческий  13 x 35  40 %
Times New Roman  Roman  Обычный  Западный  13 x 35  40 %
Times New Roman  Roman  Обычный  Иврит  13 x 35  40 %
Times New Roman  Roman  Обычный  Кириллический  13 x 35  40 %
Times New Roman  Roman  Обычный  Турецкий  13 x 35  40 %
Times New Roman  Roman  Обычный  Центральноевропейский  13 x 35  40 %
Traditional Arabic  Roman  Обычный  Арабский  15 x 48  40 %
Traditional Arabic  Roman  Обычный  Западный  15 x 48  40 %
Trajan Pro  Roman  Regular  Балтийский  20 x 40  40 %
Trajan Pro  Roman  Regular  Западный  20 x 40  40 %
Trajan Pro  Roman  Regular  Макинтош  20 x 40  40 %
Trajan Pro  Roman  Regular  Турецкий  20 x 40  40 %
Trajan Pro  Roman  Regular  Центральноевропейский  20 x 40  40 %
Trebuchet MS  Swiss  Обычный  Балтийский  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Греческий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Западный  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Кириллический  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Турецкий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Центральноевропейский  15 x 37  40 %
Tunga  Swiss  Обычный  Западный  18 x 53  40 %
Urdu Typesetting  Script  Regular  Арабский  13 x 55  40 %
Urdu Typesetting  Script  Regular  Балтийский  13 x 55  40 %
Urdu Typesetting  Script  Regular  Западный  13 x 55  40 %
Urdu Typesetting  Script  Regular  Турецкий  13 x 55  40 %
Urdu Typesetting  Script  Regular  Центральноевропейский  13 x 55  40 %
Utsaah  Swiss  Regular  Западный  13 x 36  40 %
Vani  Swiss  Обычный  Западный  23 x 54  40 %
Verdana  Swiss  Обычный  Балтийский  16 x 39  40 %
Verdana  Swiss  Обычный  Вьетнамский  16 x 39  40 %
Verdana  Swiss  Обычный  Греческий  16 x 39  40 %
Verdana  Swiss  Обычный  Западный  16 x 39  40 %
Verdana  Swiss  Обычный  Кириллический  16 x 39  40 %
Verdana  Swiss  Обычный  Турецкий  16 x 39  40 %
Verdana  Swiss  Обычный  Центральноевропейский  16 x 39  40 %
Vijaya  Swiss  Обычный  Западный  19 x 32  40 %
Viner Hand ITC  Script  Обычный  Западный  15 x 52  40 %
Vivaldi  Script  Курсив  Западный  9 x 38  40 %
Vladimir Script  Script  Обычный  Западный  10 x 39  40 %
Vrinda  Swiss  Обычный  Западный  20 x 44  40 %
Webdings  Roman  Обычный  Символьный  31 x 32  40 %
Wide Latin  Roman  Обычный  Западный  26 x 39  40 %
Wingdings 2  Roman  Regular  Символьный  27 x 34  40 %
Wingdings 3  Roman  Regular  Символьный  25 x 36  40 %
Wingdings  Special  Regular  Символьный  28 x 36  40 %


Аудио Windows

 
Устройство  Идентификатор  Описание устройства
midi-out.0  0001 001B  Microsoft GS Wavetable Synth
mixer.0  0001 0068  Динамики (Realtek High Definiti
mixer.1  0001 0068  Микрофон (Realtek High Definiti
wave-in.0  0001 0065  Микрофон (Realtek High Definiti
wave-out.0  0001 0064  Динамики (Realtek High Definiti


Аудио PCI / PnP

 
Описание устройства  Тип
Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1]  PCI
Realtek ALC269 @ Intel Panther Point PCH - High Definition Audio Controller [C-1]  PCI


HD Audio

 
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - High Definition Audio Controller [C-1]
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-1E20
Субсистемный идентификатор  1025-067D
Версия  04
Аппаратный ID  PCI\VEN_8086&DEV_1E20&SUBSYS_067D1025&REV_04
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek ALC269 ]
 
Свойства устройства:
Описание устройства  Realtek ALC269
Описание устройства (Windows)  Realtek High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10EC-0269
Субсистемный идентификатор  1025-067D
Версия  1001
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1025067D&REV_1001
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Panther Point HDMI ]
 
Свойства устройства:
Описание устройства  Intel Panther Point HDMI
Описание устройства (Windows)  Аудио Intel(R) для дисплеев
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  8086-2806
Субсистемный идентификатор  8086-0101
Версия  1000
Аппаратный ID  HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_80860101&REV_1000
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Обновление драйверов  http://www.aida64.com/driver-updates


Кодеки аудио

 
[ Decode AC3 and DTS audio ]
 
Свойства драйвера ACM:
Описание драйвера  Decode AC3 and DTS audio
Copyright-строка  2007-2009 Alexander Vigovsky
Лицензионная информация  GPL
Функции драйвера  Stereo decoding only
Версия драйвера  0.02
 
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
 
Свойства драйвера ACM:
Описание драйвера  Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Copyright-строка  Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
Функции драйвера  decoder only version
Версия драйвера  1.09
 
[ Кодек ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей Microsoft ADPCM.
Версия драйвера  4.00
 
[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек CCITT G.711 A-Law и u-Law (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
Версия драйвера  4.00
 
[ Кодек GSM 6.10 (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек GSM 6.10 (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
Версия драйвера  4.00
 
[ Кодек IMA ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек IMA ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей IMA ADPCM.
Версия драйвера  4.00
 
[ Конвертор PCM Microsoft ]
 
Свойства драйвера ACM:
Описание драйвера  Конвертор PCM Microsoft
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Изменение частоты и количества бит для аудиозаписей PCM.
Версия драйвера  5.00


Кодеки видео

 
Драйвер  Версия  Описание
iccvid.dll  1.10.0.11  Кодек Cinepak®
iyuv_32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  Intel Indeo(R) Video YUV кодек
msrle32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  Microsoft RLE Compressor
msvidc32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  Программа сжатия Microsoft Video 1
msyuv.dll  6.2.9200.16384 (win8_rtm.120725-1247)  Microsoft UYVY Video Decompressor
tsbyuv.dll  6.2.9200.16384 (win8_rtm.120725-1247)  Toshiba Video Codec


MCI

 
[ AVIVideo ]
 
Свойства устройства MCI:
Устройство  AVIVideo
Имя  Видео для Windows
Описание  Драйвер MCI Video для Windows
Тип  Digital Video Device
Драйвер  mciavi32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ CDAudio ]
 
Свойства устройства MCI:
Устройство  CDAudio
Имя  Компакт-диск
Описание  Драйвер MCI для устройств cdaudio
Тип  CD Audio Device
Драйвер  mcicda.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Нет
Устройство на базе файлов  Нет
Извлечение носителя  Да
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ MPEGVideo ]
 
Свойства устройства MCI:
Устройство  MPEGVideo
Имя  DirectShow
Описание  Драйвер MCI DirectShow
Тип  Digital Video Device
Драйвер  mciqtz32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Нет
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ Sequencer ]
 
Свойства устройства MCI:
Устройство  Sequencer
Имя  Секвенсор MIDI
Описание  Драйвер MCI для секвенсора MIDI
Тип  Sequencer Device
Драйвер  mciseq.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ WaveAudio ]
 
Свойства устройства MCI:
Устройство  WaveAudio
Имя  Sound
Описание  Драйвер MCI для устройств звукозаписи
Тип  Waveform Audio Device
Драйвер  mciwave.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Да
Сохранение данных  Да
Поддержка аудио  Да
Поддержка видео  Нет


SAPI

 
Свойства SAPI:
Версия SAPI4  -
Версия SAPI5  5.3.15125.0
 
Голос (SAPI5):
Имя  Microsoft Zira Desktop - English (United States)
Путь голоса  C:\WINDOWS\Speech\Engines\TTS\en-US\M1033ZIR
Возраст  Взрослый
Пол  Женский
Язык  Английский (США)
Производитель  Microsoft
Версия  10.4
Файл DLL  C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID  {C64501F6-E6E6-451f-A150-25D0839BC510}


Хранение данных Windows

 
[ Hitachi HTS545050A7E380 ]
 
Свойства устройства:
Описание драйвера  Hitachi HTS545050A7E380
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Физические данные дискового накопителя:
Производитель  Hitachi
Семейство жёстких дисков  Travelstar Z5K500
Форм-фактор  2.5"
Форматированная ёмкость  500 ГБ
Диски  1
Записываемые поверхности  2
Физические габариты  100 x 70 x 7 mm
Максимальный вес  95 g
Средняя задержка раскрутки  5.5 ms
Скорость вращения  5400 RPM
Макс. внутренняя скорость данных  1087 Мбит/с
Среднее время поиска  13 ms
Переход с дорожки на дорожку  1 ms
Полное время поиска  25 ms
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  8 МБ
 
Производитель устройства:
Фирма  Hitachi Global Storage Technologies
Информация о продукте  http://www.hgst.com
 
[ SATA SSD ]
 
Свойства устройства:
Описание драйвера  SATA SSD
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ SDHC Card ]
 
Свойства устройства:
Описание драйвера  SDHC Card
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
[ HL-DT-ST DVDRAM GU61N ]
 
Свойства устройства:
Описание драйвера  HL-DT-ST DVDRAM GU61N
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
 
Производитель устройства:
Фирма  LG Electronics
Информация о продукте  http://www.lg.com/us/data-storage
Загрузка firmware  http://www.lg.com/us/support
 
[ Realtek PCIE CardReader ]
 
Свойства устройства:
Описание драйвера  Realtek PCIE CardReader
Дата драйвера  27.07.2012
Версия драйвера  6.2.8400.28124
Поставщик драйвера  Realtek Semiconduct Corp.
INF-файл  oem14.inf
 
Ресурсы устройств:
IRQ  65536
Память  C9000000-C9000FFF
 
[ Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Standard SATA AHCI Controller
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
Ресурсы устройств:
IRQ  19
Память  CB617000-CB6177FF
Порт  4060-407F
Порт  4080-4087
Порт  4088-408F
Порт  4090-4093
Порт  4094-4097
 
[ Контроллер дискового пространства (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Microsoft Storage Spaces Controller
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  spaceport.inf


Логические диски

 
Диск  Тип диска  Файловая система  Общий объём  Занято  Свободно  % свободного  # тома
C: (Acer)  Локальный диск  NTFS  460453 МБ  179401 МБ  281052 МБ  61 %  DAF5-1EAC
D:  Оптический накопитель            
E:  Оптический накопитель            
F: (Новый том)  Сменный диск  NTFS  7382 МБ  3429 МБ  3953 МБ  54 %  3EA7-A1A3


Физические диски

 
[ Диск #1 - Hitachi HTS545050A7E380 (465 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1  Unknown (Code: $27)    1 MB  16384 MB
#2 (Активный)  NTFS    16385 MB  100 MB
#3  NTFS  C: (Acer)  16485 MB  460454 MB
 
[ Диск #2 - SATA SSD (18 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1  OS/2 Hidden    1 MB  6000 MB
#2  Unknown (Code: $73)    6002 MB  13083 MB
 
[ Диск #3 - Realtek PCIE Card Reader (7384 МБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1 (Активный)  NTFS  F:  1 MB  7383 MB


Оптические накопители

 
[ D:\ HL-DT-ST DVDRAM GU61N ]
 
Свойства оптического накопителя:
Описание устройства  HL-DT-ST DVDRAM GU61N
Серийный номер  KWJC4AM5328
Версия firmware  1.00
Дата firmware  18.01.2012
Объём буфера  1 МБ
Код региона  Нет
Осталось смен пользователем  5
Осталось смен фирмой  4
 
Поддерживаемые типы дисков:
BD-ROM  Не поддерживается
BD-R  Не поддерживается
BD-RE  Не поддерживается
HD DVD-ROM  Не поддерживается
HD DVD-R Dual Layer  Не поддерживается
HD DVD-RW Dual Layer  Не поддерживается
HD DVD-R  Не поддерживается
HD DVD-RW  Не поддерживается
HD DVD-RAM  Не поддерживается
DVD-ROM  Чтение
DVD+R9 Dual Layer  Чтение + запись
DVD+RW9 Dual Layer  Не поддерживается
DVD+R  Чтение + запись
DVD+RW  Чтение + запись
DVD-R9 Dual Layer  Чтение + запись
DVD-RW9 Dual Layer  Не поддерживается
DVD-R  Чтение + запись
DVD-RW  Чтение + запись
DVD-RAM  Чтение + запись
CD-ROM  Чтение
CD-R  Чтение + запись
CD-RW  Чтение + запись
 
Возможности оптического накопителя:
AACS  Не поддерживается
BD CPS  Не поддерживается
Buffer Underrun Protection  Поддерживается
C2 Error Pointers  Поддерживается
CD+G  Поддерживается
CD-Text  Поддерживается
DVD-Download Disc Recording  Поддерживается
Hybrid Disc  Не поддерживается
JustLink  Поддерживается
CPRM  Поддерживается
CSS  Поддерживается
LabelFlash  Не поддерживается
Layer-Jump Recording  Поддерживается
LightScribe  Не поддерживается
Mount Rainier  Не поддерживается
OSSC  Не поддерживается
Qflix Recording  Не поддерживается
SecurDisc  Не поддерживается
SMART  Поддерживается
VCPS  Не поддерживается


ASPI

 
Хост  ID  LUN  Тип устройства  Производитель  Модель  Rev  Дополнительная информация
00  00  00  Дисковый накопитель  Hitachi  HTS545050A7E380    
00  00  00  Дисковый накопитель  SATA  SSD    
00  00  00  Оптический накопитель  HL-DT-ST  DVDRAM GU61N  1.00  
00  07  00  Хост-адаптер  storahci      


ATA

 
[ Generic- xD/SD/M.S. ]
 
Свойства устройства ATA:
ID модели  Generic- xD/SD/M.S.
Версия  1.00
Тип устройства  USB
 
[ Hitachi HTS545050A7E380 (TE95113QKNSL2S) ]
 
Свойства устройства ATA:
ID модели  Hitachi HTS545050A7E380
Серийный номер  TE95113QKNSL2S
Версия  GG2OA6C0
World Wide Name  5-000CCA-654F3B676
Тип устройства  SATA-II
Параметры  цилиндров: 969021, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  976773168
Буфер  8 МБ (Dual Ported, Read Ahead)
Мультисекторы  16
Байты ECC  4
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 6
Неформатированная ёмкость  476940 МБ
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Поддерживается, Разрешено
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Поддерживается, Запрещено
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Поддерживается, Запрещено
Native Command Queuing  Поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Поддерживается, Запрещено
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
 
Функции SSD:
Data Set Management  Не поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Не поддерживается
 
Физические данные устройства ATA:
Производитель  Hitachi
Семейство жёстких дисков  Travelstar Z5K500
Форм-фактор  2.5"
Форматированная ёмкость  500 ГБ
Диски  1
Записываемые поверхности  2
Физические габариты  100 x 70 x 7 mm
Максимальный вес  95 g
Средняя задержка раскрутки  5.5 ms
Скорость вращения  5400 RPM
Макс. внутренняя скорость данных  1087 Мбит/с
Среднее время поиска  13 ms
Переход с дорожки на дорожку  1 ms
Полное время поиска  25 ms
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  8 МБ
 
Производитель ATA-устройства:
Фирма  Hitachi Global Storage Technologies
Информация о продукте  http://www.hgst.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ SATA SSD (879E07230E0800072779) ]
 
Свойства устройства ATA:
ID модели  SATA SSD
Серийный номер  879E07230E0800072779
Версия  S5FAM014
Тип устройства  SATA-II
Параметры  цилиндров: 38781, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  39091248
Мультисекторы  16
Байты ECC  0
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 5
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  19088 МБ
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Поддерживается, Запрещено
Automatic Acoustic Management  Не поддерживается
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Поддерживается, Запрещено
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Не поддерживается
Native Command Queuing  Поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Не поддерживается
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
 
Функции SSD:
Data Set Management  Поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Поддерживается


SMART

 
[ Hitachi HTS545050A7E380 (TE95113QKNSL2S) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  62  100  100  0  OK: Значение нормальное
02  Throughput Performance  40  100  100  0  OK: Значение нормальное
03  Spinup Time  33  200  200  1  OK: Значение нормальное
04  Start/Stop Count  0  97  97  5041  OK: Всегда пройдено
05  Reallocated Sector Count  5  100  100  0  OK: Значение нормальное
07  Seek Error Rate  67  100  100  0  OK: Значение нормальное
08  Seek Time Performance  40  100  100  0  OK: Значение нормальное
09  Power-On Time Count  0  94  94  2692  OK: Всегда пройдено
0A  Spinup Retry Count  60  100  100  0  OK: Значение нормальное
0C  Power Cycle Count  0  100  100  952  OK: Всегда пройдено
BF  Mechanical Shock  0  100  100  0  OK: Всегда пройдено
C0  Power-Off Retract Count  0  100  100  85  OK: Всегда пройдено
C1  Load/Unload Cycle Count  0  99  99  12129  OK: Всегда пройдено
C2  Temperature  0  171  171  49, 14, 35  OK: Всегда пройдено
C4  Reallocation Event Count  0  100  100  0  OK: Всегда пройдено
C5  Current Pending Sector Count  0  100  100  0  OK: Всегда пройдено
C6  Offline Uncorrectable Sector Count  0  100  100  0  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  200  200  0  OK: Всегда пройдено
DF  Load/Unload Retry Count  0  100  100  0  OK: Всегда пройдено
 
[ SATA SSD (879E07230E0800072779) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  50  100  100  0  OK: Значение нормальное
09  Power-On Time Count  0  100  100  2672  OK: Всегда пройдено
0C  Power Cycle Count  0  100  100  954  OK: Всегда пройдено
A8  <зависит от поставщика>  0  100  100  0  OK: Всегда пройдено
AA  <зависит от поставщика>  10  100  100  53  OK: Значение нормальное
AD  <зависит от поставщика>  0  100  100  146344852  OK: Всегда пройдено
C0  Power-Off Retract Count  0  100  100  80  OK: Всегда пройдено
DA  <зависит от поставщика>  50  100  100  0  OK: Значение нормальное


Сеть Windows

 
[ Broadcom NetLink (TM) Gigabit Ethernet ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Broadcom NetLink (TM) Gigabit Ethernet
Тип интерфейса  Gigabit Ethernet
Аппаратный адрес  00-1E-8C-F5-84-E0
Соединение  Ethernet
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
Адреса сетевого адаптера:
DNS  192.168.1.1
 
Производитель сетевого адаптера:
Фирма  Broadcom Corporation
Информация о продукте  http://www.broadcom.com/products
Загрузка драйверов  http://www.broadcom.com/support/ethernet_nic
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Qualcomm Atheros AR5BWB222 Wireless Network Adapter ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Qualcomm Atheros AR5BWB222 Wireless Network Adapter
Тип интерфейса  802.11 Wireless Ethernet
Аппаратный адрес  44-6D-57-E0-C8-5E
Соединение  Беспроводная сеть
Скорость соединения  300 Mbps
MTU  1500 байт
DHCP-аренда получена  10.06.2013 12:12:00
DHCP-аренда истекает  11.06.2013 12:12:00
Получено байт  29589023 (28.2 МБ)
Отправлено байт  3179364 (3.0 МБ)
 
Адреса сетевого адаптера:
IP / маска подсети  192.168.1.36 / 255.255.255.0
Шлюз  192.168.1.1
DHCP  192.168.1.1
DNS  192.168.1.1
 
[ Виртуальный адаптер Wi-Fi Direct (Майкрософт) ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Тип интерфейса  802.11 Wireless Ethernet
Аппаратный адрес  16-6D-57-E0-C8-5E
Соединение  Подключение по локальной сети* 11
MTU  1500 байт
Получено байт  0
Отправлено байт  0


Сеть PCI / PnP

 
Описание устройства  Тип
Atheros AR5BWB222 Wireless Network Adapter  PCI
Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller  PCI


Интернет

 
Установки Интернета:
Домашняя страница  http://go.microsoft.com/fwlink/p/?LinkId=255141
Страница поиска  http://go.microsoft.com/fwlink/?LinkId=54896
Локальная страница  C:\WINDOWS\system32\blank.htm
Папка для загружаемых файлов  
 
Текущий прокси:
Статус прокси  Запрещено
 
LAN-прокси:
Статус прокси  Запрещено


Маршруты

 
Тип  Сетевое назначение  Маска сети  Шлюз  Метрика  Интерфейс
Активный  0.0.0.0  0.0.0.0  192.168.1.1  20  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)
Активный  127.0.0.0  255.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.0.0.1  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  192.168.1.0  255.255.255.0  192.168.1.36  276  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)
Активный  192.168.1.36  255.255.255.255  192.168.1.36  276  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)
Активный  192.168.1.255  255.255.255.255  192.168.1.36  276  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)
Активный  224.0.0.0  240.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  224.0.0.0  240.0.0.0  192.168.1.36  276  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)
Активный  255.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  255.255.255.255  255.255.255.255  192.168.1.36  276  192.168.1.36 (Qualcomm Atheros AR5BWB222 Wireless Network Adapter)


IE Cookie

 
Последнее обращение  URL
2013-06-03 20:12:39  dr3ad@ieonline.microsoft.com/
2013-06-06 15:15:42  dr3ad@info.gomlab.com/
2013-06-08 01:15:53  dr3ad@adobe.com/
2013-06-09 21:12:55  dr3ad@nvidia.com/
2013-06-10 00:46:42  dr3ad@yandex.ru/
2013-06-10 00:48:06  dr3ad@microsoft.com/


История браузера

 
Последнее обращение  URL
2013-06-03 15:00:11  dr3ad@file:///C:/Windows/Minidump/060313-15312-01.dmp
2013-06-03 20:12:01  dr3ad@https://sp.mesi.ru/favicon.ico
2013-06-03 20:14:19  dr3ad@https://sp.mesi.ru/sotr/vsem/default.aspx
2013-06-03 21:05:41  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/ГђВљГђВЅГђВёГђВіГђВ°1.xlsx
2013-06-03 21:05:49  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/План-график.mpp
2013-06-03 21:08:47  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Схема.vsdx
2013-06-03 21:11:01  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/ARIS.vsdx
2013-06-03 21:11:05  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Методические%20указания/PIE_trebovania_k_VKR.doc
2013-06-03 21:35:15  dr3ad@http://hs.windows.microsoft.com/hhweb/content/m-ru-RU_en-US/p-6.2/id-4ef8da25-133e-4947-99c1-5c7951d48a15/?sku=48
2013-06-03 22:16:15  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/ГђВнфо/ДÐВПЛОМ%20(7).doc
2013-06-03 22:16:27  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/ГђВнфо/Диплом/DIPLOM+шишков.doc
2013-06-04 00:25:12  dr3ad@file:///C:/Users/dr3ad/Desktop/Дипомы%20СГА/Надо%20сделать!.docx
2013-06-04 23:33:24  dr3ad@file:///C:/Users/dr3ad/Downloads/Game.of.Thrones.S03E09.720p.rus.LostFilm.TV.mkv
2013-06-05 17:11:44  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00025974.zip
2013-06-05 17:13:18  dr3ad@file:///C:/Users/dr3ad/Downloads/bestref-209128.zip
2013-06-05 17:31:04  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00094941.zip
2013-06-05 17:34:02  dr3ad@file:///C:/Users/dr3ad/Downloads/49953.zip
2013-06-05 18:10:47  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-r-00343497.zip
2013-06-05 23:18:11  dr3ad@https://sp.mesi.ru/sotr/default.aspx
2013-06-05 23:18:31  dr3ad@https://owa.mesi.ru/
2013-06-05 23:18:33  dr3ad@file:///C:/Users/dr3ad/Desktop/Удаленные%20приложения.html
2013-06-05 23:18:33  dr3ad@https://owa.mesi.ru/CookieAuth.dll?GetLogonRedir?curl=Z2FowaZ2F&reason=0&formdir=1
2013-06-05 23:18:34  dr3ad@https://owa.mesi.ru/favicon.ico
2013-06-05 23:18:34  dr3ad@https://sp.mesi.ru/
2013-06-05 23:18:34  dr3ad@https://sp.mesi.ru/SiteDirectory/Pages/category.aspx
2013-06-05 23:18:34  dr3ad@https://sp.mesi.ru/soprov/itoio/default.aspx
2013-06-05 23:18:34  dr3ad@https://sp.mesi.ru/sotr/praktiki/default.aspx
2013-06-05 23:49:55  dr3ad@file:///C:/Users/dr3ad/Downloads/Программа%20ГђВђГђВџГђВЎГђВџГђВ-2013%20-%20300513.doc
2013-06-06 00:46:30  dr3ad@file:///C:/Users/dr3ad/Downloads/2006%20Presence%20(EP).rar
2013-06-06 00:46:42  dr3ad@file:///C:/Users/dr3ad/Downloads/2007%20Mdlosci%20&%20Further%20Down%20the%20Nest%20(Best%20of_Compilation).rar
2013-06-06 00:47:06  dr3ad@file:///C:/Users/dr3ad/Downloads/MgГ…В‚a%20-%202008%20-%20Groza%20(FL).rar
2013-06-06 02:12:46  dr3ad@file:///C:/Users/dr3ad/Downloads/Body.of.Lies.2008.720p.DVD5.x264.mkv
2013-06-06 02:14:53  dr3ad@file:///C:/Users/dr3ad/Downloads/AVPlayer/AVPlayerHD%20v1.64.ipa
2013-06-06 02:22:01  dr3ad@file:///C:/Users/dr3ad/Downloads/Blood.Diamond_rutracker.org_by_vasapel.avi
2013-06-06 03:18:19  dr3ad@file:///C:/Dropbox/Библиотека/Портал_субсидий_2013/04.%20Схемы/Статусы%20v6.vsd
2013-06-06 12:45:31  dr3ad@http://acerfans.ru/drivers/1617-drayvera-dlya-acer-aspire-timeline-ultra-m3.html
2013-06-06 12:45:31  dr3ad@http://go.microsoft.com/fwlink/p/?LinkId=255141
2013-06-06 12:45:31  dr3ad@http://habrahabr.ru/post/106684/
2013-06-06 12:45:31  dr3ad@http://www.bing.com/search?q=owe.mesi.ru&src=IE-TopResult&FORM=IE10TR
2013-06-06 12:45:31  dr3ad@https://sp.mesi.ru/Pages/Default.aspx
2013-06-06 15:15:42  dr3ad@file:///C:/Users/dr3ad/Downloads/Mesto.pod.sosnami.2013.D.DVDRip..avi
2013-06-06 15:15:42  dr3ad@http://info.gomlab.com/rus_ad.html
2013-06-06 18:55:51  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Iga_29_otzyv_Nauchnogo_Rukovoditelya_Vkr_novy_04%20(1).docx
2013-06-06 18:56:00  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Заявление%20ГђВЅГђВ°%20ГђВ’ГђВљГђВ .xls
2013-06-06 18:56:40  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Календарный%20план.xls
2013-06-06 18:57:08  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Пример%20задания%20ГђВЅГђВ°%20ГђВ’ГђВљГђВ .docx
2013-06-06 18:57:14  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Титульный%20лист.doc
2013-06-06 19:33:36  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Для%20сдачи/Последний%20лист.doc
2013-06-07 16:55:44  dr3ad@file:///C:/Users/dr3ad/Downloads/130rhwack.zip
2013-06-07 16:57:46  dr3ad@file:///C:/Users/dr3ad/Downloads/GReporte.doc
2013-06-07 17:00:25  dr3ad@file:///C:/Users/dr3ad/Downloads/Менеджмент%20Темы%20ГђВ’ГђВљГђВ %20выпуск%20лето%202013.doc
2013-06-07 17:02:39  dr3ad@file:///C:/Users/dr3ad/Downloads/Rasporyazhenie_Po_Zaschite_Pie%20(1).docx
2013-06-07 17:12:35  dr3ad@file:///C:/Users/dr3ad/Downloads/156_VKR_menedgment_.docx
2013-06-07 17:24:00  dr3ad@file:///C:/Users/dr3ad/Desktop/СГА/Надо%20сделать!.docx
2013-06-07 17:58:45  dr3ad@file:///C:/Users/dr3ad/Downloads/rosdiplom_495934.zip
2013-06-07 18:51:48  dr3ad@file:///C:/Users/dr3ad/Downloads/works.doklad.ru-9fRf8xshv-E.zip
2013-06-07 18:57:36  dr3ad@file:///C:/Users/dr3ad/Downloads/studsell_work_46892.zip
2013-06-07 20:32:04  dr3ad@file:///C:/Users/dr3ad/Downloads/file_463796.rtf
2013-06-07 22:31:07  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00071736.zip
2013-06-07 23:18:11  dr3ad@file:///C:/Users/dr3ad/Downloads/Urgehal%20-%20Death%20Is%20Complete%20(EP)%20(2011).rar
2013-06-07 23:31:50  dr3ad@file:///C:/Users/dr3ad/Downloads/Draugnim.rar
2013-06-07 23:32:09  dr3ad@file:///C:/Users/dr3ad/Downloads/Draugnim_2010_Horizons%20Low.rar
2013-06-07 23:32:21  dr3ad@file:///C:/Users/dr3ad/Downloads/Draugnim%20Earth%20Us%20Birth,%20Our%20Blood%20We%20Give%20In%20Return.rar
2013-06-07 23:32:29  dr3ad@file:///C:/Users/dr3ad/Downloads/Draugnim%20-%20Northwind's%20Ire.rar
2013-06-07 23:38:38  dr3ad@file:///C:/Users/dr3ad/Music/Einherjer[torrents.ru]
2013-06-07 23:47:59  dr3ad@file:///C:/Users/dr3ad/Downloads/MГѓВҐnegarm%20Vredens%20Tid%20(2005).rar
2013-06-07 23:48:18  dr3ad@file:///C:/Users/dr3ad/Downloads/Manegarm%20-2007-%20Vargstenen.rar
2013-06-07 23:48:27  dr3ad@file:///C:/Users/dr3ad/Downloads/MГѓВҐnegarm%20NattvГѓВ¤sen%20(2009).rar
2013-06-07 23:48:42  dr3ad@file:///C:/Users/dr3ad/Downloads/2006%20-%20Urminnes%20Havd%20-%20The%20Forest%20Sessions%20(EP).rar
2013-06-07 23:48:59  dr3ad@file:///C:/Users/dr3ad/Downloads/Manegarm.rar
2013-06-07 23:49:15  dr3ad@file:///C:/Users/dr3ad/Downloads/1998%20-%20Nordstjarnans%20Tidsalder.rar
2013-06-07 23:50:01  dr3ad@file:///C:/Users/dr3ad/Downloads/MГѓВҐnegarm%20Havets%20Vargar%20(2000).rar
2013-06-07 23:53:17  dr3ad@file:///F:/FileHistory/dr3ad/SCH/Data/$OF/400/403%20(2013_05_25%2016_16_41%20UTC).rtf
2013-06-08 00:38:53  dr3ad@file:///C:/Users/dr3ad/Downloads/avz4%20(1).zip
2013-06-08 12:41:32  dr3ad@file:///C:/Users/dr3ad/Downloads/1.doc
2013-06-08 12:41:59  dr3ad@file:///C:/Users/dr3ad/Downloads/analiz-rentabelnosti-predpriyatiya-obschestvennogo-pitaniya--(kurs,-25).doc
2013-06-08 12:44:16  dr3ad@file:///C:/Users/dr3ad/Downloads/rosdiplom_495701.zip
2013-06-08 12:51:56  dr3ad@file:///C:/Users/dr3ad/Downloads/file_487877.rtf
2013-06-08 12:52:14  dr3ad@file:///C:/Users/dr3ad/Downloads/referat-990%20(1).zip
2013-06-08 12:52:36  dr3ad@file:///C:/Users/dr3ad/Downloads/vozmozhnosti_ispolzovanija_v_rossijskih_uslovijah_zarubezhnogo_opyta_upravlenija_predprijatiem_organ-36117.zip
2013-06-08 12:58:04  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00020760.zip
2013-06-08 12:58:05  dr3ad@file:///C:/Users/dr3ad/Downloads/1%20(1).doc
2013-06-08 12:58:54  dr3ad@file:///C:/Users/dr3ad/Downloads/works.doklad.ru-iA-zJfkoym8.zip
2013-06-09 00:32:00  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00106758.zip
2013-06-09 00:32:50  dr3ad@file:///C:/Users/dr3ad/Downloads/bibliofond.ru_603502.rtf
2013-06-09 01:01:17  dr3ad@file:///C:/Users/dr3ad/Downloads/otchetvelrodg.doc
2013-06-09 01:08:02  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00182541%20(2).zip
2013-06-09 15:42:58  dr3ad@ftp://192.168.1.34:2121/
2013-06-09 15:43:05  dr3ad@ftp://192.168.1.34:2121/music/
2013-06-09 15:43:10  dr3ad@ftp://192.168.1.34:2121/music/UT_%CD%E0%E2%FC/
2013-06-09 15:43:11  dr3ad@ftp://192.168.1.34:2121/music/UT_%CD%E0%E2%FC/2008%20%C2%EE%EB%F7%FC%E5%20%D1%EE%EB%ED%F6%E5/
2013-06-09 15:43:26  dr3ad@ftp://192.168.1.34:2121/music/Best/
2013-06-09 15:43:37  dr3ad@ftp://192.168.1.34:2121/music/Best/Watain/
2013-06-09 18:47:28  dr3ad@https://owa.mesi.ru/CookieAuth.dll?GetLogon?reason=0&formdir=1&curl=Z2FowaZ2F
2013-06-09 18:47:31  dr3ad@http://t.ru.msn.com/
2013-06-09 19:10:11  dr3ad@ftp://192.168.1.34/music/Koldbrann%20MP3%20Discography/
2013-06-09 19:11:01  dr3ad@ftp://192.168.1.34/music/King%20Of%20Asgard/
2013-06-09 19:11:03  dr3ad@ftp://192.168.1.34/music/King%20Of%20Asgard/2010%20-%20Fi'mbulvintr/
2013-06-09 19:11:09  dr3ad@ftp://192.168.1.34/music/Helheim%20-%20Discography/
2013-06-09 19:11:11  dr3ad@ftp://192.168.1.34/music/Helheim%20-%20Discography/2011%20-%20Heidindomr%20Ok%20Motgangr/
2013-06-09 19:11:14  dr3ad@ftp://192.168.1.34/music/Helheim%20-%20Discography/2010%20-%20Asgards%20Fall%20%20(EP)/
2013-06-09 19:11:16  dr3ad@ftp://192.168.1.34/music/Helheim%20-%20Discography/1994%20-%20Nidr%20Ok%20Nordr%20Liggr%20Helvegr%20(2007%20Reissue)/
2013-06-09 19:11:19  dr3ad@ftp://192.168.1.34/music/Forefather/
2013-06-09 19:11:20  dr3ad@ftp://192.168.1.34/music/Forefather/2004%20-%20Ours%20Is%20The%20Kingdom/
2013-06-09 19:47:34  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00182541%20(1).zip
2013-06-09 19:47:50  dr3ad@file:///C:/Users/dr3ad/Downloads/130rhwack%20(1).zip
2013-06-09 19:48:01  dr3ad@file:///C:/Users/dr3ad/Downloads/0357384_43F8F_sovershenstvovanie_upravleniya_deyatelnostyu_turisticheskoy.doc
2013-06-09 19:48:13  dr3ad@file:///C:/Users/dr3ad/Downloads/-101320.zip
2013-06-09 19:48:25  dr3ad@file:///C:/Users/dr3ad/Downloads/bestref-132941.zip
2013-06-09 19:49:11  dr3ad@file:///C:/Users/dr3ad/Downloads/38743.rtf
2013-06-09 19:49:23  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-r-00369462.zip
2013-06-09 19:49:33  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00209297.zip
2013-06-09 19:49:53  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00168329.zip
2013-06-09 19:50:04  dr3ad@file:///C:/Users/dr3ad/Downloads/826.doc
2013-06-09 19:50:20  dr3ad@file:///C:/Users/dr3ad/Downloads/kursovik.doc
2013-06-09 19:50:23  dr3ad@file:///C:/Users/dr3ad/Downloads/allbest-o-00051106.zip
2013-06-10 00:38:51  dr3ad@file:///C:/Users/dr3ad/Desktop/Диплом%20ГђВњГђВћГђВ™/Диплом_1.01.docx
2013-06-10 00:46:41  dr3ad@http://www.nvidia.ru/object/eve-gfe-gtx780-banners-ru.html?t=D:0FD2L:1049O:6.2_1LC:rus
2013-06-10 12:29:11  dr3ad@file:///C:/Users/dr3ad/Downloads/bsod_1.1_oszone.net.zip
2013-06-10 12:35:33  dr3ad@file:///C:/Windows/Minidump/061013-20515-01.dmp
2013-06-10 12:43:37  dr3ad@file:///C:/Users/dr3ad/Downloads/Blue_Screen_View.zip
2013-06-10 12:53:58  dr3ad@file:///C:/Users/dr3ad/Desktop/061013-20515-01.rar
2013-06-10 12:54:15  dr3ad@file:///C:/Users/dr3ad/Desktop/060313-15312-01.rar


Файлы DirectX

 
Имя  Версия  Тип  Язык  Размер  Дата
amstream.dll  6.06.9200.16384  Final Retail  Русский  64512  26.07.2012 7:17:50
bdaplgin.ax  6.02.9200.16384  Final Retail  Русский  74752  26.07.2012 7:17:41
d3d8.dll  6.02.9200.16384  Final Retail  Английский  1012736  26.07.2012 7:18:12
d3d8thk.dll  6.02.9200.16384  Final Retail  Английский  11776  26.07.2012 7:18:12
d3d9.dll  6.02.9200.16384  Final Retail  Английский  1762304  26.07.2012 7:18:13
d3dim.dll  6.02.9200.16384  Final Retail  Английский  390656  26.07.2012 7:18:13
d3dim700.dll  6.02.9200.16384  Final Retail  Английский  858112  26.07.2012 7:18:13
d3dramp.dll  6.02.9200.16384  Final Retail  Английский  594944  26.07.2012 7:18:13
d3dxof.dll  6.02.9200.16384  Final Retail  Английский  54272  26.07.2012 7:18:13
ddraw.dll  6.02.9200.16384  Final Retail  Русский  474624  26.07.2012 7:18:17
ddrawex.dll  6.02.9200.16384  Final Retail  Английский  31232  26.07.2012 7:18:18
devenum.dll  6.06.9200.16384  Final Retail  Русский  64512  26.07.2012 7:18:18
dinput.dll  6.02.9200.16384  Final Retail  Русский  135168  26.07.2012 7:18:19
dinput8.dll  6.02.9200.16384  Final Retail  Русский  144896  26.07.2012 7:18:19
dmband.dll  6.02.9200.16384  Final Retail  Английский  30208  26.07.2012 7:18:20
dmcompos.dll  6.02.9200.16384  Final Retail  Английский  65024  26.07.2012 7:18:20
dmime.dll  6.02.9200.16384  Final Retail  Английский  180736  26.07.2012 7:18:20
dmloader.dll  6.02.9200.16384  Final Retail  Английский  36352  26.07.2012 7:18:20
dmscript.dll  6.02.9200.16384  Final Retail  Английский  87040  26.07.2012 7:18:20
dmstyle.dll  6.02.9200.16384  Final Retail  Английский  107520  26.07.2012 7:18:20
dmsynth.dll  6.02.9200.16384  Final Retail  Английский  107008  26.07.2012 7:18:20
dmusic.dll  6.02.9200.16384  Final Retail  Русский  95744  26.07.2012 7:18:20
dplaysvr.exe  6.02.9200.16384  Final Retail  Русский  30208  26.07.2012 7:20:45
dplayx.dll  6.02.9200.16384  Final Retail  Английский  211968  26.07.2012 7:18:21
dpmodemx.dll  6.02.9200.16384  Final Retail  Русский  23552  26.07.2012 7:18:21
dpnaddr.dll  6.02.9200.16450  Final Retail  Английский  2560  03.11.2012 9:00:53
dpnet.dll  6.02.9200.16450  Final Retail  Русский  375808  03.11.2012 9:24:34
dpnhpast.dll  6.02.9200.16450  Final Retail  Английский  8192  03.11.2012 9:24:34
dpnhupnp.dll  6.02.9200.16450  Final Retail  Английский  8192  03.11.2012 9:24:34
dpnlobby.dll  6.02.9200.16450  Final Retail  Английский  3072  03.11.2012 9:00:54
dpnsvr.exe  6.02.9200.16450  Final Retail  Русский  32256  03.11.2012 9:26:12
dpwsockx.dll  6.02.9200.16384  Final Retail  Русский  44544  26.07.2012 7:18:21
dsdmo.dll  6.02.9200.16384  Final Retail  Английский  172032  26.07.2012 7:18:22
dsound.dll  6.02.9200.16384  Final Retail  Русский  523776  26.07.2012 7:18:22
dswave.dll  6.02.9200.16384  Final Retail  Английский  21504  26.07.2012 7:18:22
dxdiagn.dll  6.02.9200.16384  Final Retail  Русский  247296  26.07.2012 7:18:23
encapi.dll  6.02.9200.16384  Final Retail  Английский  19968  26.07.2012 7:18:25
gcdef.dll  6.02.9200.16384  Final Retail  Русский  121344  26.07.2012 7:18:32
iac25_32.ax  2.00.0005.0053  Final Retail  Русский  197632  26.07.2012 7:17:41
ir41_32.ax  6.02.9200.16384  Final Retail  Английский  8704  26.07.2012 7:18:44
ir41_qc.dll  6.02.9200.16384  Final Retail  Английский  8192  26.07.2012 7:18:44
ir41_qcx.dll  6.02.9200.16384  Final Retail  Английский  8192  26.07.2012 7:18:45
ir50_32.dll  6.02.9200.16384  Final Retail  Английский  8704  26.07.2012 7:18:45
ir50_qc.dll  6.02.9200.16384  Final Retail  Английский  8192  26.07.2012 7:18:45
ir50_qcx.dll  6.02.9200.16384  Final Retail  Английский  8192  26.07.2012 7:18:45
ivfsrc.ax  5.10.0002.0051  Final Retail  Русский  146944  26.07.2012 7:17:41
joy.cpl  6.02.9200.16384  Final Retail  Русский  137728  26.07.2012 7:17:42
ksproxy.ax  6.02.9200.16384  Final Retail  Русский  190464  26.07.2012 7:17:41
kstvtune.ax  6.02.9200.16384  Final Retail  Русский  84992  26.07.2012 7:17:41
ksuser.dll  6.02.9200.16384  Final Retail  Русский  14336  26.07.2012 7:34:26
kswdmcap.ax  6.02.9200.16384  Final Retail  Русский  106496  26.07.2012 7:17:41
ksxbar.ax  6.02.9200.16384  Final Retail  Русский  49664  26.07.2012 7:17:41
mciqtz32.dll  6.06.9200.16384  Final Retail  Русский  35840  26.07.2012 7:18:55
mfc40.dll  4.01.0000.6140  Final Retail  Русский  924944  26.07.2012 7:18:56
mfc42.dll  6.06.8063.0000  Beta Retail  Русский  1119232  26.07.2012 7:18:57
Microsoft.DirectX.AudioVideoPlayback.dll  5.04.0000.2904  Final Retail  Английский  53248  25.05.2013 22:24:36
Microsoft.DirectX.Diagnostics.dll  5.04.0000.2904  Final Retail  Английский  12800  25.05.2013 22:24:37
Microsoft.DirectX.Direct3D.dll  9.05.0132.0000  Final Retail  Английский  473600  25.05.2013 22:24:37
Microsoft.DirectX.Direct3DX.dll  5.04.0000.3900  Final Retail  Английский  2676224  25.05.2013 22:24:28
Microsoft.DirectX.Direct3DX.dll  9.04.0091.0000  Final Retail  Английский  2846720  25.05.2013 22:24:28
Microsoft.DirectX.Direct3DX.dll  9.05.0132.0000  Final Retail  Английский  563712  25.05.2013 22:24:29
Microsoft.DirectX.Direct3DX.dll  9.06.0168.0000  Final Retail  Английский  567296  25.05.2013 22:24:29
Microsoft.DirectX.Direct3DX.dll  9.07.0239.0000  Final Retail  Английский  576000  25.05.2013 22:24:29
Microsoft.DirectX.Direct3DX.dll  9.08.0299.0000  Final Retail  Английский  577024  25.05.2013 22:24:29
Microsoft.DirectX.Direct3DX.dll  9.09.0376.0000  Final Retail  Английский  577536  25.05.2013 22:24:29
Microsoft.DirectX.Direct3DX.dll  9.10.0455.0000  Final Retail  Английский  577536  25.05.2013 22:24:30
Microsoft.DirectX.Direct3DX.dll  9.11.0519.0000  Final Retail  Английский  578560  25.05.2013 22:24:30
Microsoft.DirectX.Direct3DX.dll  9.12.0589.0000  Final Retail  Английский  578560  25.05.2013 22:24:37
Microsoft.DirectX.DirectDraw.dll  5.04.0000.2904  Final Retail  Английский  145920  25.05.2013 22:24:37
Microsoft.DirectX.DirectInput.dll  5.04.0000.2904  Final Retail  Английский  159232  25.05.2013 22:24:37
Microsoft.DirectX.DirectPlay.dll  5.04.0000.2904  Final Retail  Английский  364544  25.05.2013 22:24:38
Microsoft.DirectX.DirectSound.dll  5.04.0000.2904  Final Retail  Английский  178176  25.05.2013 22:24:38
Microsoft.DirectX.dll  5.04.0000.2904  Final Retail  Английский  223232  25.05.2013 22:24:36
mpeg2data.ax  6.06.9200.16384  Final Retail  Русский  74240  26.07.2012 7:17:41
mpg2splt.ax  6.06.9200.16384  Final Retail  Английский  197632  26.07.2012 7:17:41
msdmo.dll  6.06.9200.16384  Final Retail  Английский  30208  26.07.2012 7:19:09
msdvbnp.ax  6.06.9200.16384  Final Retail  Русский  60416  26.07.2012 7:17:41
msvidctl.dll  6.05.9200.16384  Final Retail  Русский  2293248  26.07.2012 7:19:18
msyuv.dll  6.02.9200.16384  Final Retail  Английский  22528  26.07.2012 7:19:20
pid.dll  6.02.9200.16384  Final Retail  Английский  37376  26.07.2012 7:19:41
psisdecd.dll  6.06.9200.16384  Final Retail  Русский  462848  26.07.2012 7:19:46
psisrndr.ax  6.06.9200.16384  Final Retail  Русский  77824  26.07.2012 7:17:41
qasf.dll  12.00.9200.16384  Final Retail  Английский  189440  26.07.2012 7:19:46
qcap.dll  6.06.9200.16384  Final Retail  Русский  178688  26.07.2012 7:19:46
qdv.dll  6.06.9200.16384  Final Retail  Русский  273920  26.07.2012 7:19:46
qdvd.dll  6.06.9200.16384  Final Retail  Русский  468992  26.07.2012 7:19:46
qedit.dll  6.06.9200.16384  Final Retail  Русский  496640  26.07.2012 7:19:47
qedwipes.dll  6.06.9200.16384  Final Retail  Английский  733184  26.07.2012 6:45:50
quartz.dll  6.06.9200.16384  Final Retail  Русский  1376768  26.07.2012 7:19:47
vbisurf.ax  6.02.9200.16384  Final Retail  Английский  35328  26.07.2012 7:17:41
vfwwdm32.dll  6.02.9200.16384  Final Retail  Русский  54272  26.07.2012 7:20:12
wsock32.dll  6.02.9200.16384  Final Retail  Русский  15872  26.07.2012 7:20:39


DirectX - видео

 
[ Первичный видеодрайвер ]
 
Свойства DirectDraw:
Имя драйвера DirectDraw  display
Описание драйвера DirectDraw  Первичный видеодрайвер
Драйвер аппаратуры  nvumdshim.dll (9.18.13.2018)
Описание аппаратуры  Intel(R) HD Graphics 4000
 
Свойства Direct3D:
Битовые глубины рендеринга  16, 32
Битовые глубины Z-буфера  16, 24, 32
Multisample Anti-Aliasing Modes  MSAA 2x, MSAA 4x, MSAA 8x
Минимальный размер текстуры  1 x 1
Максимальный размер текстуры  8192 x 8192
Версия объединённого шейдера  5.0
Аппаратная поддержка DirectX  DirectX v11.0
 
Функции Direct3D:
Additive Texture Blending  Поддерживается
AGP Texturing  Не поддерживается
Anisotropic Filtering  Поддерживается
Automatic Mipmap Generation  Поддерживается
Bilinear Filtering  Поддерживается
Compute Shader  Поддерживается
Cubic Environment Mapping  Поддерживается
Cubic Filtering  Не поддерживается
Decal-Alpha Texture Blending  Поддерживается
Decal Texture Blending  Поддерживается
DirectX Texture Compression  Не поддерживается
DirectX Volumetric Texture Compression  Не поддерживается
Dithering  Поддерживается
Dot3 Texture Blending  Поддерживается
Double-Precision Floating-Point  Поддерживается
Driver Concurrent Creates  Поддерживается
Driver Command Lists  Не поддерживается
Dynamic Textures  Поддерживается
Edge Anti-Aliasing  Не поддерживается
Environmental Bump Mapping  Поддерживается
Environmental Bump Mapping + Luminance  Поддерживается
Factor Alpha Blending  Поддерживается
Geometric Hidden-Surface Removal  Не поддерживается
Geometry Shader  Поддерживается
Guard Band  Поддерживается
Hardware Scene Rasterization  Поддерживается
Hardware Transform & Lighting  Поддерживается
Legacy Depth Bias  Поддерживается
Mipmap LOD Bias Adjustments  Поддерживается
Mipmapped Cube Textures  Поддерживается
Mipmapped Volume Textures  Поддерживается
Modulate-Alpha Texture Blending  Поддерживается
Modulate Texture Blending  Поддерживается
Non-Square Textures  Поддерживается
N-Patches  Не поддерживается
Perspective Texture Correction  Поддерживается
Point Sampling  Поддерживается
Projective Textures  Не поддерживается
Quintic Bezier Curves & B-Splines  Не поддерживается
Range-Based Fog  Не поддерживается
Rectangular & Triangular Patches  Не поддерживается
Rendering In Windowed Mode  Поддерживается
Scissor Test  Поддерживается
Slope-Scale Based Depth Bias  Поддерживается
Specular Flat Shading  Поддерживается
Specular Gouraud Shading  Поддерживается
Specular Phong Shading  Не поддерживается
Spherical Mapping  Поддерживается
Stencil Buffers  Поддерживается
Sub-Pixel Accuracy  Поддерживается
Subtractive Texture Blending  Поддерживается
Table Fog  Поддерживается
Texture Alpha Blending  Поддерживается
Texture Clamping  Поддерживается
Texture Mirroring  Поддерживается
Texture Transparency  Поддерживается
Texture Wrapping  Поддерживается
Triangle Culling  Не поддерживается
Trilinear Filtering  Поддерживается
Two-Sided Stencil Test  Поддерживается
Vertex Alpha Blending  Поддерживается
Vertex Fog  Поддерживается
Vertex Tweening  Поддерживается
Volume Textures  Поддерживается
W-Based Fog  Поддерживается
W-Buffering  Не поддерживается
Z-Based Fog  Поддерживается
Z-Bias  Поддерживается
Z-Test  Поддерживается
 
Поддерживаемые коды FourCC:
AI44  Поддерживается
AYUV  Поддерживается
I420  Поддерживается
IA44  Поддерживается
IMC1  Поддерживается
IMC2  Поддерживается
IMC3  Поддерживается
IMC4  Поддерживается
IYUV  Поддерживается
NV11  Поддерживается
NV12  Поддерживается
P208  Поддерживается
UYVY  Поддерживается
VYUY  Поддерживается
YUY2  Поддерживается
YV12  Поддерживается
YVU9  Поддерживается
YVYU  Поддерживается
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates


DirectX - звук

 
[ Первичный звуковой драйвер ]
 
Свойства DirectSound:
Описание устройства  Первичный звуковой драйвер
Модуль драйвера  
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Динамики (Realtek High Definition Audio) ]
 
Свойства DirectSound:
Описание устройства  Динамики (Realtek High Definition Audio)
Модуль драйвера  {0.0.0.00000000}.{e0b23341-beb7-4fd0-8ac2-92446f39d8a5}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается


DirectX - ввод

 
[ Мышь ]
 
Свойства DirectInput:
Описание устройства  Мышь
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Оси  3
Кнопки/клавиши  8
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Клавиатура ]
 
Свойства DirectInput:
Описание устройства  Клавиатура
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  128
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ USB-устройство ]
 
Свойства DirectInput:
Описание устройства  USB-устройство
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  184
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ USB-устройство ]
 
Свойства DirectInput:
Описание устройства  USB-устройство
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  573
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ USB-устройство ]
 
Свойства DirectInput:
Описание устройства  USB-устройство
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается


Устройства Windows

 
[ Устройства ]
 
DVD-дисководы и дисководы компакт-дисков:
HL-DT-ST DVDRAM GU61N  6.2.9200.16384
 
MTD-устройства:
Realtek PCIE CardReader  6.2.8400.28124
 
Аудиовходы и аудиовыходы:
Динамики (Realtek High Definition Audio)  6.2.9200.16384
Микрофон (Realtek High Definition Audio)  6.2.9200.16384
 
Батареи:
Адаптер переменного тока (Майкрософт)  6.2.9200.16384
Батарея с ACPI-совместимым управлением (Майкрософт)  6.2.9200.16384
 
Видеоадаптеры:
Intel(R) HD Graphics 4000  9.18.10.3071
NVIDIA GeForce GT 640M  9.18.13.2018
 
Дисковые устройства:
Hitachi HTS545050A7E380  6.2.9200.16384
SATA SSD  6.2.9200.16384
SDHC Card  6.2.9200.16384
 
Звуковые, игровые и видеоустройства:
Realtek High Definition Audio  6.0.1.6695
Аудио Intel(R) для дисплеев  6.16.0.3106
 
Клавиатуры:
Клавиатура HID  6.2.9200.16548
Стандартная клавиатура PS/2  6.2.9200.16548
 
Компьютер:
ACPI компьютер на базе x64  6.2.9200.16384
 
Контроллеры IDE ATA/ATAPI:
Стандартный контроллер SATA AHCI  6.2.9200.16548
 
Контроллеры USB:
Generic USB Hub  6.2.9200.16384
Generic USB Hub  6.2.9200.16384
Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26  9.3.0.1025
Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D  9.3.0.1025
Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)  6.2.9200.16548
Корневой USB-концентратор (xHCI)  6.2.9200.16518
Корневой USB-концентратор  6.2.9200.16518
Корневой USB-концентратор  6.2.9200.16518
Составное USB устройство  6.2.9200.16384
Составное USB устройство  6.2.9200.16384
 
Контроллеры запоминающих устройств:
Контроллер дискового пространства (Майкрософт)  6.2.9200.16579
 
Мониторы:
Универсальный монитор PnP  6.2.9200.16548
 
Мыши и иные указывающие устройства:
ELAN PS/2 Port Smart-Pad  11.6.9.1
HID-совместимая мышь  6.2.9200.16548
 
Очереди печати:
Brother HL-2030 server  6.2.9200.16384
Fax  6.2.9200.16384
Microsoft XPS Document Writer  6.2.9200.16384
Корневая очередь печати  6.2.9200.16384
Отправить в OneNote 2013  6.2.9200.16384
 
Переносные устройства:
Новый том  6.2.9200.16384
 
Программные устройства:
Microsoft Device Association Root Enumerator  6.2.9200.16384
 
Процессоры:
Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz  6.2.9200.16451
Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz  6.2.9200.16451
Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz  6.2.9200.16451
Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz  6.2.9200.16451
 
Сетевые адаптеры:
Broadcom NetLink (TM) Gigabit Ethernet  15.0.0.6
Qualcomm Atheros AR5BWB222 Wireless Network Adapter  10.0.0.234
Teredo Tunneling Pseudo-Interface  6.2.9200.16384
Адаптер Microsoft ISATAP  6.2.9200.16384
Виртуальный адаптер Wi-Fi Direct (Майкрософт)  6.2.9200.16384
Мини-порт глобальной сети (IKEv2)  6.2.9200.16384
Мини-порт глобальной сети (IP)  6.2.9200.16384
Мини-порт глобальной сети (IPv6)  6.2.9200.16384
Мини-порт глобальной сети (L2TP)  6.2.9200.16384
Мини-порт глобальной сети (PPPOE)  6.2.9200.16384
Мини-порт глобальной сети (PPTP)  6.2.9200.16384
Мини-порт глобальной сети (SSTP)  6.2.9200.16384
Мини-порт глобальной сети (Сетевой монитор)  6.2.9200.16384
Сетевой адаптер с отладкой ядра (Майкрософт)  6.2.9200.16384
 
Системные устройства:
CMOS и часы  6.2.9200.16384
Intel(R) 82802 Firmware концентратор  6.2.9200.16384
Intel(R) Management Engine Interface  9.0.0.1287
Intel(R) Rapid Start Technology Device  2.1.0.1002
Microsoft ACPI-совместимая система  6.2.9200.16420
Microsoft ACPI-совместимый встроенный контроллер  6.2.9200.16384
PCI Express Root Complex  6.2.9200.16384
Qualcomm Atheros Bluetooth Bus  8.0.0.202
UMBus перечислитель корневой шины  6.2.9200.16384
UMBus перечислитель  6.2.9200.16384
Арифметический сопроцессор  6.2.9200.16384
Базовый видеодрайвер (Майкрософт)  6.2.9200.16384
Базовый драйвер отрисовки (Майкрософт)  6.2.9200.16384
Высокоточный таймер событий  6.2.9200.16384
Диспетчер томов  6.2.9200.16384
Драйвер Microsoft System Management BIOS  6.2.9200.16384
Интерфейс управления для ACPI Microsoft Windows  6.2.9200.16384
Интерфейс управления для ACPI Microsoft Windows  6.2.9200.16384
Интерфейс управления для ACPI Microsoft Windows  6.2.9200.16384
Кнопка питания ACPI  6.2.9200.16384
Кнопка спящего режима ACPI  6.2.9200.16384
Контроллер DRAM процессора Core третьего поколения — 0154  6.2.9200.16384
Контроллер High Definition Audio (Microsoft)  6.2.9200.16420
Контроллер LPC для набора микросхем Intel(R) HM77 Express — 1E57  6.2.9200.16384
Контроллер прямого доступа к памяти  6.2.9200.16384
Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10  6.2.9200.16384
Корневой порт PCI Express 2 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E12  6.2.9200.16384
Корневой порт PCI Express 4 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E16  6.2.9200.16384
Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151  6.2.9200.16384
Крышка ACPI  6.2.9200.16384
Перечислитель виртуальных дисков (Майкрософт)  6.2.9200.16384
Перечислитель композитной шины  6.2.9200.16384
Перечислитель программных устройств Plug and Play  6.2.9200.16384
Программируемый контроллер прерываний  6.2.9200.16384
Ресурсы системной платы  6.2.9200.16384
Ресурсы системной платы  6.2.9200.16384
Ресурсы системной платы  6.2.9200.16384
Ресурсы системной платы  6.2.9200.16384
Системная плата  6.2.9200.16384
Системный таймер  6.2.9200.16384
Термальная зона ACPI  6.2.9200.16384
Фиксированная функциональная кнопка ACPI  6.2.9200.16384
Хост-контроллер SMBus для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E22  6.2.9200.16384
Шина перенаправителя устройств удаленных рабочих столов  6.2.9200.16384
 
Теневое копирование томов запоминающих устройств:
Универсальная теневая копия тома  6.2.9200.16384
Универсальная теневая копия тома  6.2.9200.16384
Универсальная теневая копия тома  6.2.9200.16384
Универсальная теневая копия тома  6.2.9200.16384
 
Тома запоминающих устройств:
Универсальный том  6.2.9200.16384
Универсальный том  6.2.9200.16384
Универсальный том  6.2.9200.16384
Универсальный том  6.2.9200.16384
Универсальный том  6.2.9200.16384
Универсальный том  6.2.9200.16384
 
Устройства HID (Human Interface Devices):
HID-совместимое устройство управления  6.2.9200.16384
HID-совместимое устройство  6.2.9200.16579
HID-совместимое устройство  6.2.9200.16579
USB-устройство ввода  6.2.9200.16579
USB-устройство ввода  6.2.9200.16579
 
Устройства обработки изображений:
HD WebCam  6.2.9200.16420
 
[ DVD-дисководы и дисководы компакт-дисков / HL-DT-ST DVDRAM GU61N ]
 
Свойства устройства:
Описание драйвера  HL-DT-ST DVDRAM GU61N
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
Аппаратный ID  SCSI\CdRomHL-DT-STDVDRAM_GU61N____1.00
Сведения о размещении  Bus Number 2, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  LG Electronics
Информация о продукте  http://www.lg.com/us/data-storage
Загрузка firmware  http://www.lg.com/us/support
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ MTD-устройства / Realtek PCIE CardReader ]
 
Свойства устройства:
Описание драйвера  Realtek PCIE CardReader
Дата драйвера  27.07.2012
Версия драйвера  6.2.8400.28124
Поставщик драйвера  Realtek Semiconduct Corp.
INF-файл  oem14.inf
Аппаратный ID  PCI\VEN_10EC&DEV_5209&SUBSYS_067D1025&REV_01
Сведения о размещении  PCI bus 7, device 0, function 0
PCI-устройство  Realtek RTS5208 PCI-E Card Reader
 
Ресурсы устройств:
IRQ  65536
Память  C9000000-C9000FFF
 
[ Аудиовходы и аудиовыходы / Динамики (Realtek High Definition Audio) ]
 
Свойства устройства:
Описание драйвера  Динамики (Realtek High Definition Audio)
Дата драйвера  25.07.2012
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Аудиовходы и аудиовыходы / Микрофон (Realtek High Definition Audio) ]
 
Свойства устройства:
Описание драйвера  Микрофон (Realtek High Definition Audio)
Дата драйвера  25.07.2012
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  AudioEndpoint.inf
Аппаратный ID  MMDEVAPI\AudioEndpoints
 
[ Батареи / Адаптер переменного тока (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Адаптер переменного тока (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  cmbatt.inf
Аппаратный ID  ACPI\VEN_ACPI&DEV_0003
 
[ Батареи / Батарея с ACPI-совместимым управлением (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Батарея с ACPI-совместимым управлением (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  cmbatt.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0A
 
[ Видеоадаптеры / Intel(R) HD Graphics 4000 ]
 
Свойства устройства:
Описание драйвера  Intel(R) HD Graphics 4000
Дата драйвера  19.03.2013
Версия драйвера  9.18.10.3071
Поставщик драйвера  Intel Corporation
INF-файл  oem25.inf
Аппаратный ID  PCI\VEN_8086&DEV_0166&SUBSYS_067D1025&REV_09
Сведения о размещении  PCI bus 0, device 2, function 0
PCI-устройство  Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
 
Ресурсы устройств:
IRQ  65536
Память  000A0000-000BFFFF
Память  B0000000-BFFFFFFF
Память  CB000000-CB3FFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  4000-403F
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Видеоадаптеры / NVIDIA GeForce GT 640M ]
 
Свойства устройства:
Описание драйвера  NVIDIA GeForce GT 640M
Дата драйвера  12.05.2013
Версия драйвера  9.18.13.2018
Поставщик драйвера  NVIDIA
INF-файл  oem4.inf
Аппаратный ID  PCI\VEN_10DE&DEV_0FD2&SUBSYS_067D1025&REV_A1
Сведения о размещении  PCI bus 1, device 0, function 0
PCI-устройство  nVIDIA GeForce GT 640M (Acer) Video Adapter
 
Ресурсы устройств:
IRQ  16
Память  C0000000-C3FFFFFF
Память  C4000000-C5FFFFFF
Память  CA000000-CAFFFFFF
Порт  3F80-3FFF
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Hitachi HTS545050A7E380 ]
 
Свойства устройства:
Описание драйвера  Hitachi HTS545050A7E380
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  SCSI\DiskHitachi__HTS545050A7E380GG2O
Сведения о размещении  Bus Number 0, Target Id 0, LUN 0
 
Производитель устройства:
Фирма  Hitachi Global Storage Technologies
Информация о продукте  http://www.hgst.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / SATA SSD ]
 
Свойства устройства:
Описание драйвера  SATA SSD
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  SCSI\DiskSATA_________________SSDS5FA
Сведения о размещении  Bus Number 1, Target Id 0, LUN 0
 
[ Дисковые устройства / SDHC Card ]
 
Свойства устройства:
Описание драйвера  SDHC Card
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  RSPCIESTOR\GenDisk
 
[ Звуковые, игровые и видеоустройства / Realtek High Definition Audio ]
 
Свойства устройства:
Описание драйвера  Realtek High Definition Audio
Дата драйвера  31.07.2012
Версия драйвера  6.0.1.6695
Поставщик драйвера  Realtek Semiconductor Corp.
INF-файл  oem3.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1025067D&REV_1001
Сведения о размещении  Internal High Definition Audio Bus
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, игровые и видеоустройства / Аудио Intel(R) для дисплеев ]
 
Свойства устройства:
Описание драйвера  Аудио Intel(R) для дисплеев
Дата драйвера  11.01.2013
Версия драйвера  6.16.0.3106
Поставщик драйвера  Intel(R) Corporation
INF-файл  oem26.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_80860101&REV_1000
Сведения о размещении  Internal High Definition Audio Bus
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  HID\VID_09DA&PID_90A0&REV_0001&MI_00&Col01
 
[ Клавиатуры / Стандартная клавиатура PS/2 ]
 
Свойства устройства:
Описание драйвера  Стандартная клавиатура PS/2
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0303
 
Ресурсы устройств:
IRQ  01
Порт  0060-0060
Порт  0064-0064
 
[ Компьютер / ACPI компьютер на базе x64 ]
 
Свойства устройства:
Описание драйвера  ACPI компьютер на базе x64
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  hal.inf
Аппаратный ID  acpiapic
 
[ Контроллеры IDE ATA/ATAPI / Стандартный контроллер SATA AHCI ]
 
Свойства устройства:
Описание драйвера  Стандартный контроллер SATA AHCI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E03&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 31, function 2
PCI-устройство  Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
 
Ресурсы устройств:
IRQ  19
Память  CB617000-CB6177FF
Порт  4060-407F
Порт  4080-4087
Порт  4088-408F
Порт  4090-4093
Порт  4094-4097
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_0024&REV_0000
Сведения о размещении  Port_#0001.Hub_#0001
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_0024&REV_0000
Сведения о размещении  Port_#0001.Hub_#0002
 
[ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
Дата драйвера  05.10.2012
Версия драйвера  9.3.0.1025
Поставщик драйвера  Intel
INF-файл  oem21.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E26&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 29, function 0
PCI-устройство  Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
 
Ресурсы устройств:
IRQ  23
Память  CB618000-CB6183FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D ]
 
Свойства устройства:
Описание драйвера  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
Дата драйвера  05.10.2012
Версия драйвера  9.3.0.1025
Поставщик драйвера  Intel
INF-файл  oem21.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E2D&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 26, function 0
PCI-устройство  Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
 
Ресурсы устройств:
IRQ  16
Память  CB619000-CB6193FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
Дата драйвера  01.03.2013
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  usbxhci.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E31&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 20, function 0
PCI-устройство  Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
 
Ресурсы устройств:
IRQ  524288
Память  CB600000-CB60FFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Корневой USB-концентратор (xHCI) ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор (xHCI)
Дата драйвера  01.02.2013
Версия драйвера  6.2.9200.16518
Поставщик драйвера  Microsoft
INF-файл  usbhub3.inf
Аппаратный ID  USB\ROOT_HUB30&VID8086&PID1E31&REV0004
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16518
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID1E2D&REV0004
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16518
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID1E26&REV0004
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_09DA&PID_90A0&REV_0001
Сведения о размещении  Port_#0002.Hub_#0004
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_04F2&PID_B300&REV_5016
Сведения о размещении  Port_#0003.Hub_#0004
 
[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Контроллер дискового пространства (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  spaceport.inf
Аппаратный ID  Root\Spaceport
 
[ Мониторы / Универсальный монитор PnP ]
 
Свойства устройства:
Описание драйвера  Универсальный монитор PnP
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  monitor.inf
Аппаратный ID  MONITOR\AUO31EC
 
[ Мыши и иные указывающие устройства / ELAN PS/2 Port Smart-Pad ]
 
Свойства устройства:
Описание драйвера  ELAN PS/2 Port Smart-Pad
Дата драйвера  04.09.2012
Версия драйвера  11.6.9.1
Поставщик драйвера  ELAN
INF-файл  oem17.inf
Аппаратный ID  ACPI\VEN_ETD&DEV_0505
 
Ресурсы устройств:
IRQ  12
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16548
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_09DA&PID_90A0&REV_0001&MI_01
 
[ Очереди печати / Brother HL-2030 server ]
 
Свойства устройства:
Описание драйвера  Brother HL-2030 server
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\brotherhl-2030_seried2c1
 
[ Очереди печати / Fax ]
 
Свойства устройства:
Описание драйвера  Fax
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\microsoftmicrosoft_s7d14
 
[ Очереди печати / Microsoft XPS Document Writer ]
 
Свойства устройства:
Описание драйвера  Microsoft XPS Document Writer
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
 
[ Очереди печати / Корневая очередь печати ]
 
Свойства устройства:
Описание драйвера  Корневая очередь печати
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\LocalPrintQueue
 
[ Очереди печати / Отправить в OneNote 2013 ]
 
Свойства устройства:
Описание драйвера  Отправить в OneNote 2013
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  PrintQueue.inf
Аппаратный ID  PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22}
 
[ Переносные устройства / Новый том ]
 
Свойства устройства:
Описание драйвера  Новый том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  WpdFs.inf
 
[ Программные устройства / Microsoft Device Association Root Enumerator ]
 
Свойства устройства:
Описание драйвера  Microsoft Device Association Root Enumerator
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  c_swdevice.inf
 
[ Процессоры / Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Дата драйвера  21.04.2009
Версия драйвера  6.2.9200.16451
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
 
[ Процессоры / Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Дата драйвера  21.04.2009
Версия драйвера  6.2.9200.16451
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
 
[ Процессоры / Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Дата драйвера  21.04.2009
Версия драйвера  6.2.9200.16451
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
 
[ Процессоры / Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Дата драйвера  21.04.2009
Версия драйвера  6.2.9200.16451
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
 
[ Сетевые адаптеры / Broadcom NetLink (TM) Gigabit Ethernet ]
 
Свойства устройства:
Описание драйвера  Broadcom NetLink (TM) Gigabit Ethernet
Дата драйвера  02.08.2011
Версия драйвера  15.0.0.6
Поставщик драйвера  Broadcom
INF-файл  oem2.inf
Аппаратный ID  PCI\VEN_14E4&DEV_1692&SUBSYS_067D1025&REV_01
Сведения о размещении  PCI bus 14, device 0, function 0
PCI-устройство  Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller
 
Ресурсы устройств:
IRQ  65536
Память  CB400000-CB40FFFF
 
Производитель сетевого адаптера:
Фирма  Broadcom Corporation
Информация о продукте  http://www.broadcom.com/products
Загрузка драйверов  http://www.broadcom.com/support/ethernet_nic
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Qualcomm Atheros AR5BWB222 Wireless Network Adapter ]
 
Свойства устройства:
Описание драйвера  Qualcomm Atheros AR5BWB222 Wireless Network Adapter
Дата драйвера  11.03.2013
Версия драйвера  10.0.0.234
Поставщик драйвера  Qualcomm Atheros Communications Inc.
INF-файл  oem28.inf
Аппаратный ID  PCI\VEN_168C&DEV_0034&SUBSYS_662111AD&REV_01
Сведения о размещении  PCI bus 13, device 0, function 0
PCI-устройство  Atheros AR5BWB222 Wireless Network Adapter
 
Ресурсы устройств:
IRQ  17
Память  CB500000-CB57FFFF
 
Производитель сетевого адаптера:
Фирма  Atheros Communications, Inc.
Информация о продукте  http://www.atheros.com/networking
Загрузка драйверов  http://www.atheros.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]
 
Свойства устройства:
Описание драйвера  Teredo Tunneling Pseudo-Interface
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
Аппаратный ID  *TEREDO
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
Аппаратный ID  *ISATAP
 
[ Сетевые адаптеры / Виртуальный адаптер Wi-Fi Direct (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netvwifimp.inf
Аппаратный ID  {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Сведения о размещении  VWiFi Bus 0
 
[ Сетевые адаптеры / Мини-порт глобальной сети (IKEv2) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (IKEv2)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netavpna.inf
Аппаратный ID  ms_agilevpnminiport
 
[ Сетевые адаптеры / Мини-порт глобальной сети (IP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (IP)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanip
 
[ Сетевые адаптеры / Мини-порт глобальной сети (IPv6) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (IPv6)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanipv6
 
[ Сетевые адаптеры / Мини-порт глобальной сети (L2TP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (L2TP)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_l2tpminiport
 
[ Сетевые адаптеры / Мини-порт глобальной сети (PPPOE) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (PPPOE)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_pppoeminiport
 
[ Сетевые адаптеры / Мини-порт глобальной сети (PPTP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (PPTP)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_pptpminiport
 
[ Сетевые адаптеры / Мини-порт глобальной сети (SSTP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (SSTP)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netsstpa.inf
Аппаратный ID  ms_sstpminiport
 
[ Сетевые адаптеры / Мини-порт глобальной сети (Сетевой монитор) ]
 
Свойства устройства:
Описание драйвера  Мини-порт глобальной сети (Сетевой монитор)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanbh
 
[ Сетевые адаптеры / Сетевой адаптер с отладкой ядра (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Сетевой адаптер с отладкой ядра (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  kdnic.inf
Аппаратный ID  root\kdnic
 
[ Системные устройства / CMOS и часы ]
 
Свойства устройства:
Описание драйвера  CMOS и часы
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0B00
 
Ресурсы устройств:
IRQ  08
Порт  0070-0077
 
[ Системные устройства / Intel(R) 82802 Firmware концентратор ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82802 Firmware концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_INT&DEV_0800
 
[ Системные устройства / Intel(R) Management Engine Interface ]
 
Свойства устройства:
Описание драйвера  Intel(R) Management Engine Interface
Дата драйвера  17.12.2012
Версия драйвера  9.0.0.1287
Поставщик драйвера  Intel
INF-файл  oem6.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E3A&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 22, function 0
PCI-устройство  Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
 
Ресурсы устройств:
IRQ  16
Память  CB614000-CB61400F
 
[ Системные устройства / Intel(R) Rapid Start Technology Device ]
 
Свойства устройства:
Описание драйвера  Intel(R) Rapid Start Technology Device
Дата драйвера  15.05.2012
Версия драйвера  2.1.0.1002
Поставщик драйвера  Intel
INF-файл  oem1.inf
Аппаратный ID  ACPI\VEN_INT&DEV_3392
 
[ Системные устройства / Microsoft ACPI-совместимая система ]
 
Свойства устройства:
Описание драйвера  Microsoft ACPI-совместимая система
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16420
Поставщик драйвера  Microsoft
INF-файл  acpi.inf
Аппаратный ID  ACPI_HAL\PNP0C08
PnP-устройство  ACPI Driver/BIOS
 
Ресурсы устройств:
IRQ  100
IRQ  101
IRQ  102
IRQ  103
IRQ  104
IRQ  105
IRQ  106
IRQ  107
IRQ  108
IRQ  109
IRQ  110
IRQ  111
IRQ  112
IRQ  113
IRQ  114
IRQ  115
IRQ  116
IRQ  117
IRQ  118
IRQ  119
IRQ  120
IRQ  121
IRQ  122
IRQ  123
IRQ  124
IRQ  125
IRQ  126
IRQ  127
IRQ  128
IRQ  129
IRQ  130
IRQ  131
IRQ  132
IRQ  133
IRQ  134
IRQ  135
IRQ  136
IRQ  137
IRQ  138
IRQ  139
IRQ  140
IRQ  141
IRQ  142
IRQ  143
IRQ  144
IRQ  145
IRQ  146
IRQ  147
IRQ  148
IRQ  149
IRQ  150
IRQ  151
IRQ  152
IRQ  153
IRQ  154
IRQ  155
IRQ  156
IRQ  157
IRQ  158
IRQ  159
IRQ  160
IRQ  161
IRQ  162
IRQ  163
IRQ  164
IRQ  165
IRQ  166
IRQ  167
IRQ  168
IRQ  169
IRQ  170
IRQ  171
IRQ  172
IRQ  173
IRQ  174
IRQ  175
IRQ  176
IRQ  177
IRQ  178
IRQ  179
IRQ  180
IRQ  181
IRQ  182
IRQ  183
IRQ  184
IRQ  185
IRQ  186
IRQ  187
IRQ  188
IRQ  189
IRQ  190
IRQ  191
IRQ  256
IRQ  257
IRQ  258
IRQ  259
IRQ  260
IRQ  261
IRQ  262
IRQ  263
IRQ  264
IRQ  265
IRQ  266
IRQ  267
IRQ  268
IRQ  269
IRQ  270
IRQ  271
IRQ  272
IRQ  273
IRQ  274
IRQ  275
IRQ  276
IRQ  277
IRQ  278
IRQ  279
IRQ  280
IRQ  281
IRQ  282
IRQ  283
IRQ  284
IRQ  285
IRQ  286
IRQ  287
IRQ  288
IRQ  289
IRQ  290
IRQ  291
IRQ  292
IRQ  293
IRQ  294
IRQ  295
IRQ  296
IRQ  297
IRQ  298
IRQ  299
IRQ  300
IRQ  301
IRQ  302
IRQ  303
IRQ  304
IRQ  305
IRQ  306
IRQ  307
IRQ  308
IRQ  309
IRQ  310
IRQ  311
IRQ  312
IRQ  313
IRQ  314
IRQ  315
IRQ  316
IRQ  317
IRQ  318
IRQ  319
IRQ  320
IRQ  321
IRQ  322
IRQ  323
IRQ  324
IRQ  325
IRQ  326
IRQ  327
IRQ  328
IRQ  329
IRQ  330
IRQ  331
IRQ  332
IRQ  333
IRQ  334
IRQ  335
IRQ  336
IRQ  337
IRQ  338
IRQ  339
IRQ  340
IRQ  341
IRQ  342
IRQ  343
IRQ  344
IRQ  345
IRQ  346
IRQ  347
IRQ  348
IRQ  349
IRQ  350
IRQ  351
IRQ  352
IRQ  353
IRQ  354
IRQ  355
IRQ  356
IRQ  357
IRQ  358
IRQ  359
IRQ  360
IRQ  361
IRQ  362
IRQ  363
IRQ  364
IRQ  365
IRQ  366
IRQ  367
IRQ  368
IRQ  369
IRQ  370
IRQ  371
IRQ  372
IRQ  373
IRQ  374
IRQ  375
IRQ  376
IRQ  377
IRQ  378
IRQ  379
IRQ  380
IRQ  381
IRQ  382
IRQ  383
IRQ  384
IRQ  385
IRQ  386
IRQ  387
IRQ  388
IRQ  389
IRQ  390
IRQ  391
IRQ  392
IRQ  393
IRQ  394
IRQ  395
IRQ  396
IRQ  397
IRQ  398
IRQ  399
IRQ  400
IRQ  401
IRQ  402
IRQ  403
IRQ  404
IRQ  405
IRQ  406
IRQ  407
IRQ  408
IRQ  409
IRQ  410
IRQ  411
IRQ  412
IRQ  413
IRQ  414
IRQ  415
IRQ  416
IRQ  417
IRQ  418
IRQ  419
IRQ  420
IRQ  421
IRQ  422
IRQ  423
IRQ  424
IRQ  425
IRQ  426
IRQ  427
IRQ  428
IRQ  429
IRQ  430
IRQ  431
IRQ  432
IRQ  433
IRQ  434
IRQ  435
IRQ  436
IRQ  437
IRQ  438
IRQ  439
IRQ  440
IRQ  441
IRQ  442
IRQ  443
IRQ  444
IRQ  445
IRQ  446
IRQ  447
IRQ  448
IRQ  449
IRQ  450
IRQ  451
IRQ  452
IRQ  453
IRQ  454
IRQ  455
IRQ  456
IRQ  457
IRQ  458
IRQ  459
IRQ  460
IRQ  461
IRQ  462
IRQ  463
IRQ  464
IRQ  465
IRQ  466
IRQ  467
IRQ  468
IRQ  469
IRQ  470
IRQ  471
IRQ  472
IRQ  473
IRQ  474
IRQ  475
IRQ  476
IRQ  477
IRQ  478
IRQ  479
IRQ  480
IRQ  481
IRQ  482
IRQ  483
IRQ  484
IRQ  485
IRQ  486
IRQ  487
IRQ  488
IRQ  489
IRQ  490
IRQ  491
IRQ  492
IRQ  493
IRQ  494
IRQ  495
IRQ  496
IRQ  497
IRQ  498
IRQ  499
IRQ  500
IRQ  501
IRQ  502
IRQ  503
IRQ  504
IRQ  505
IRQ  506
IRQ  507
IRQ  508
IRQ  509
IRQ  510
IRQ  511
IRQ  81
IRQ  82
IRQ  83
IRQ  84
IRQ  85
IRQ  86
IRQ  87
IRQ  88
IRQ  89
IRQ  90
IRQ  91
IRQ  92
IRQ  93
IRQ  94
IRQ  95
IRQ  96
IRQ  97
IRQ  98
IRQ  99
 
[ Системные устройства / Microsoft ACPI-совместимый встроенный контроллер ]
 
Свойства устройства:
Описание драйвера  Microsoft ACPI-совместимый встроенный контроллер
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C09
 
Ресурсы устройств:
Порт  0062-0062
Порт  0066-0066
 
[ Системные устройства / PCI Express Root Complex ]
 
Свойства устройства:
Описание драйвера  PCI Express Root Complex
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0A08
 
Ресурсы устройств:
Память  000A0000-000BFFFF
Память  AFA00000-FEAFFFFF
Порт  0000-0CF7
Порт  0D00-FFFF
 
[ Системные устройства / Qualcomm Atheros Bluetooth Bus ]
 
Свойства устройства:
Описание драйвера  Qualcomm Atheros Bluetooth Bus
Дата драйвера  16.07.2012
Версия драйвера  8.0.0.202
Поставщик драйвера  Qualcomm Atheros Communications
INF-файл  oem9.inf
Аппаратный ID  root\BTATH_BUS
 
[ Системные устройства / UMBus перечислитель корневой шины ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель корневой шины
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
Аппаратный ID  root\umbus
 
[ Системные устройства / UMBus перечислитель ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
Аппаратный ID  UMB\UMBUS
 
[ Системные устройства / Арифметический сопроцессор ]
 
Свойства устройства:
Описание драйвера  Арифметический сопроцессор
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C04
 
[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Базовый видеодрайвер (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  basicdisplay.inf
Аппаратный ID  ROOT\BasicDisplay
 
[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Базовый драйвер отрисовки (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  basicrender.inf
Аппаратный ID  ROOT\BasicRender
 
[ Системные устройства / Высокоточный таймер событий ]
 
Свойства устройства:
Описание драйвера  Высокоточный таймер событий
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0103
 
[ Системные устройства / Диспетчер томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер томов
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volmgr.inf
Аппаратный ID  ROOT\VOLMGR
 
[ Системные устройства / Драйвер Microsoft System Management BIOS ]
 
Свойства устройства:
Описание драйвера  Драйвер Microsoft System Management BIOS
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  mssmbios.inf
Аппаратный ID  ROOT\mssmbios
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  wmiacpi.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C14
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  wmiacpi.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C14
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  wmiacpi.inf
Аппаратный ID  ACPI\VEN_pnp&DEV_0c14
 
[ Системные устройства / Кнопка питания ACPI ]
 
Свойства устройства:
Описание драйвера  Кнопка питания ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0C
 
[ Системные устройства / Кнопка спящего режима ACPI ]
 
Свойства устройства:
Описание драйвера  Кнопка спящего режима ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0E
 
[ Системные устройства / Контроллер DRAM процессора Core третьего поколения — 0154 ]
 
Свойства устройства:
Описание драйвера  Контроллер DRAM процессора Core третьего поколения — 0154
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_0154&SUBSYS_067D1025&REV_09
Сведения о размещении  PCI bus 0, device 0, function 0
PCI-устройство  Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  19.09.2012
Версия драйвера  6.2.9200.16420
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E20&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 27, function 0
PCI-устройство  Intel Panther Point PCH - High Definition Audio Controller [C-1]
 
Ресурсы устройств:
IRQ  22
Память  CB610000-CB613FFF
 
[ Системные устройства / Контроллер LPC для набора микросхем Intel(R) HM77 Express — 1E57 ]
 
Свойства устройства:
Описание драйвера  Контроллер LPC для набора микросхем Intel(R) HM77 Express — 1E57
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E57&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 31, function 0
PCI-устройство  Intel HM77 Chipset - LPC Interface Controller [C-1]
 
[ Системные устройства / Контроллер прямого доступа к памяти ]
 
Свойства устройства:
Описание драйвера  Контроллер прямого доступа к памяти
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0200
 
[ Системные устройства / Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10 ]
 
Свойства устройства:
Описание драйвера  Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E10&SUBSYS_067D1025&REV_C4
Сведения о размещении  PCI bus 0, device 28, function 0
PCI-устройство  Intel Panther Point PCH - PCI Express Port 1
 
Ресурсы устройств:
IRQ  17
Память  C8000000-C8FFFFFF
Память  C9000000-C9FFFFFF
Порт  2000-2FFF
 
[ Системные устройства / Корневой порт PCI Express 2 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E12 ]
 
Свойства устройства:
Описание драйвера  Корневой порт PCI Express 2 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E12
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E12&SUBSYS_067D1025&REV_C4
Сведения о размещении  PCI bus 0, device 28, function 1
PCI-устройство  Intel Panther Point PCH - PCI Express Port 2
 
Ресурсы устройств:
IRQ  16
Память  CB500000-CB5FFFFF
 
[ Системные устройства / Корневой порт PCI Express 4 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E16 ]
 
Свойства устройства:
Описание драйвера  Корневой порт PCI Express 4 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E16
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E16&SUBSYS_067D1025&REV_C4
Сведения о размещении  PCI bus 0, device 28, function 3
PCI-устройство  Intel Panther Point PCH - PCI Express Port 4
 
Ресурсы устройств:
IRQ  19
Память  CB400000-CB4FFFFF
 
[ Системные устройства / Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151 ]
 
Свойства устройства:
Описание драйвера  Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_0151&SUBSYS_067D1025&REV_09
Сведения о размещении  PCI bus 0, device 1, function 0
PCI-устройство  Intel Ivy Bridge-DT - PCI Express Graphics Root Port
 
Ресурсы устройств:
IRQ  16
Память  C0000000-C7FFFFFF
Память  CA000000-CAFFFFFF
Порт  3000-3FFF
 
[ Системные устройства / Крышка ACPI ]
 
Свойства устройства:
Описание драйвера  Крышка ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C0D
 
[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Перечислитель виртуальных дисков (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  vdrvroot.inf
Аппаратный ID  ROOT\vdrvroot
 
[ Системные устройства / Перечислитель композитной шины ]
 
Свойства устройства:
Описание драйвера  Перечислитель композитной шины
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  CompositeBus.inf
Аппаратный ID  ROOT\CompositeBus
 
[ Системные устройства / Перечислитель программных устройств Plug and Play ]
 
Свойства устройства:
Описание драйвера  Перечислитель программных устройств Plug and Play
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  swenum.inf
Аппаратный ID  root\swenum
 
[ Системные устройства / Программируемый контроллер прерываний ]
 
Свойства устройства:
Описание драйвера  Программируемый контроллер прерываний
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0000
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_INT&DEV_340E
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C02
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_INT&DEV_3F0D
 
[ Системные устройства / Системная плата ]
 
Свойства устройства:
Описание драйвера  Системная плата
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0C01
 
[ Системные устройства / Системный таймер ]
 
Свойства устройства:
Описание драйвера  Системный таймер
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_PNP&DEV_0100
 
[ Системные устройства / Термальная зона ACPI ]
 
Свойства устройства:
Описание драйвера  Термальная зона ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_Ther&DEV_malZone
 
[ Системные устройства / Фиксированная функциональная кнопка ACPI ]
 
Свойства устройства:
Описание драйвера  Фиксированная функциональная кнопка ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\VEN_Fixe&DEV_dButton
 
[ Системные устройства / Хост-контроллер SMBus для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E22 ]
 
Свойства устройства:
Описание драйвера  Хост-контроллер SMBus для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E22
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_1E22&SUBSYS_067D1025&REV_04
Сведения о размещении  PCI bus 0, device 31, function 3
PCI-устройство  Intel Panther Point PCH - SMBus Controller [C-1]
 
[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]
 
Свойства устройства:
Описание драйвера  Шина перенаправителя устройств удаленных рабочих столов
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  rdpbus.inf
Аппаратный ID  ROOT\RDPBUS
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16384
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
Аппаратный ID  HID\VID_09DA&PID_90A0&REV_0001&MI_00&Col03
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_09DA&PID_90A0&REV_0001&MI_00&Col02
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_09DA&PID_90A0&REV_0001&MI_00&Col04
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_09DA&PID_90A0&REV_0001&MI_00
Сведения о размещении  0000.001a.0000.001.002.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16579
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_09DA&PID_90A0&REV_0001&MI_01
Сведения о размещении  0000.001a.0000.001.002.000.000.000.000
 
[ Устройства обработки изображений / HD WebCam ]
 
Свойства устройства:
Описание драйвера  HD WebCam
Дата драйвера  21.06.2006
Версия драйвера  6.2.9200.16420
Поставщик драйвера  Майкрософт
INF-файл  usbvideo.inf
Аппаратный ID  USB\VID_04F2&PID_B300&REV_5016&MI_00
Сведения о размещении  0000.001a.0000.001.003.000.000.000.000


Физические устройства

 
Устройства PCI:
Шина 13, Устройство 0, Функция 0  Atheros AR5BWB222 Wireless Network Adapter
Шина 14, Устройство 0, Функция 0  Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller
Шина 0, Устройство 31, Функция 0  Intel HM77 Chipset - LPC Interface Controller [C-1]
Шина 0, Устройство 1, Функция 0  Intel Ivy Bridge-DT - PCI Express Graphics Root Port
Шина 0, Устройство 0, Функция 0  Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Шина 0, Устройство 2, Функция 0  Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Шина 0, Устройство 27, Функция 0  Intel Panther Point PCH - High Definition Audio Controller [C-1]
Шина 0, Устройство 22, Функция 0  Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Шина 0, Устройство 28, Функция 0  Intel Panther Point PCH - PCI Express Port 1
Шина 0, Устройство 28, Функция 1  Intel Panther Point PCH - PCI Express Port 2
Шина 0, Устройство 28, Функция 3  Intel Panther Point PCH - PCI Express Port 4
Шина 0, Устройство 31, Функция 3  Intel Panther Point PCH - SMBus Controller [C-1]
Шина 0, Устройство 31, Функция 6  Intel Panther Point PCH - Thermal Management Controller [C-1]
Шина 0, Устройство 29, Функция 0  Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Шина 0, Устройство 26, Функция 0  Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Шина 0, Устройство 20, Функция 0  Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Шина 0, Устройство 31, Функция 2  Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Шина 1, Устройство 0, Функция 0  nVIDIA GeForce GT 640M (Acer) Video Adapter
Шина 7, Устройство 0, Функция 0  Realtek RTS5208 PCI-E Card Reader
 
Устройства PnP:
PNP0303  101/102-Key or MS Natural Keyboard
PNP0C08  ACPI Driver/BIOS
PNP0C14  ACPI Management Interface
PNP0C14  ACPI Management Interface
PNP0C14  ACPI Management Interface
PNP0A08  ACPI Three-wire Device Bus
PNP0C0A  Control Method Battery
PNP0200  DMA Controller
ETD0505  ELAN PS/2 Port Smart-Pad
PNP0C09  Embedded Controller Device
PNP0103  High Precision Event Timer
INT0800  Intel Flash EEPROM
INT3392  Intel Rapid Start Technology Device
INT340E  Intel System Device
INT3F0D  Intel Watchdog Timer
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I7-3517U_CPU_@_1.90GHZ  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I7-3517U_CPU_@_1.90GHZ  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I7-3517U_CPU_@_1.90GHZ  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I7-3517U_CPU_@_1.90GHZ  Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
PNP0C0D  Lid
ACPI0003  Microsoft AC Adapter
PNP0C04  Numeric Data Processor
PNP0C0C  Power Button
PNP0000  Programmable Interrupt Controller
PNP0B00  Real-Time Clock
PNP0C0E  Sleep Button
PNP0C01  System Board Extension
PNP0100  System Timer
TEREDO  Teredo Tunneling Pseudo-Interface
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
ISATAP  Адаптер Microsoft ISATAP
THERMALZONE  Термальная зона ACPI
FIXEDBUTTON  Фиксированная функциональная кнопка ACPI
 
Устройства USB:
8087 0024  Generic USB Hub
8087 0024  Generic USB Hub
04F2 B300  HD WebCam
09DA 90A0  USB-устройство ввода
09DA 90A0  USB-устройство ввода
04F2 B300  Составное USB устройство
09DA 90A0  Составное USB устройство


Устройства PCI

 
[ Atheros AR5BWB222 Wireless Network Adapter ]
 
Свойства устройства:
Описание устройства  Atheros AR5BWB222 Wireless Network Adapter
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  13 / 0 / 0
ID устройства  168C-0034
Субсистемный идентификатор  11AD-6621
Класс устройства  0280 (Network Controller)
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller ]
 
Свойства устройства:
Описание устройства  Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  14 / 0 / 0
ID устройства  14E4-1692
Субсистемный идентификатор  1025-067D
Класс устройства  0200 (Ethernet Controller)
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель сетевого адаптера:
Фирма  Broadcom Corporation
Информация о продукте  http://www.broadcom.com/products
Загрузка драйверов  http://www.broadcom.com/support/ethernet_nic
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel HM77 Chipset - LPC Interface Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel HM77 Chipset - LPC Interface Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 0
ID устройства  8086-1E57
Субсистемный идентификатор  1025-067D
Класс устройства  0601 (PCI/ISA Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ivy Bridge-DT - PCI Express Graphics Root Port ]
 
Свойства устройства:
Описание устройства  Intel Ivy Bridge-DT - PCI Express Graphics Root Port
Тип шины  PCI
Шина / Устройство / Функция  0 / 1 / 0
ID устройства  8086-0151
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  09
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ivy Bridge-MB - Host Bridge/DRAM Controller ]
 
Свойства устройства:
Описание устройства  Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Тип шины  PCI
Шина / Устройство / Функция  0 / 0 / 0
ID устройства  8086-0154
Субсистемный идентификатор  1025-067D
Класс устройства  0600 (Host/PCI Bridge)
Версия  09
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]
 
Свойства устройства:
Описание устройства  Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Тип шины  PCI
Шина / Устройство / Функция  0 / 2 / 0
ID устройства  8086-0166
Субсистемный идентификатор  1025-067D
Класс устройства  0300 (VGA Display Controller)
Версия  09
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель видеоадаптера:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - High Definition Audio Controller [C-1]
Тип шины  PCI Express 1.0
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-1E20
Субсистемный идентификатор  1025-067D
Класс устройства  0403 (High Definition Audio)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 22 / 0
ID устройства  8086-1E3A
Субсистемный идентификатор  1025-067D
Класс устройства  0780 (Communications Controller)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - PCI Express Port 1 ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - PCI Express Port 1
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 0
ID устройства  8086-1E10
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  C4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - PCI Express Port 2 ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - PCI Express Port 2
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 1
ID устройства  8086-1E12
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  C4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - PCI Express Port 4 ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - PCI Express Port 4
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 3
ID устройства  8086-1E16
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  C4
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - SMBus Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - SMBus Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 3
ID устройства  8086-1E22
Субсистемный идентификатор  1025-067D
Класс устройства  0C05 (SMBus Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Panther Point PCH - Thermal Management Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - Thermal Management Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 6
ID устройства  8086-1E24
Субсистемный идентификатор  1025-067D
Класс устройства  1180 (Data Acquisition / Signal Processing Controller)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 0
ID устройства  8086-1E26
Субсистемный идентификатор  1025-067D
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 0
ID устройства  8086-1E2D
Субсистемный идентификатор  1025-067D
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 20 / 0
ID устройства  8086-1E31
Субсистемный идентификатор  1025-067D
Класс устройства  0C03 (USB Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Panther Point-M PCH - SATA AHCI Controller [C-1] ]
 
Свойства устройства:
Описание устройства  Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 2
ID устройства  8086-1E03
Субсистемный идентификатор  1025-067D
Класс устройства  0106 (SATA Controller)
Версия  04
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ nVIDIA GeForce GT 640M (Acer) Video Adapter ]
 
Свойства устройства:
Описание устройства  nVIDIA GeForce GT 640M (Acer) Video Adapter
Тип шины  PCI Express 2.0 x16
Шина / Устройство / Функция  1 / 0 / 0
ID устройства  10DE-0FD2
Субсистемный идентификатор  1025-067D
Класс устройства  0300 (VGA Display Controller)
Версия  A1
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek RTS5208 PCI-E Card Reader ]
 
Свойства устройства:
Описание устройства  Realtek RTS5208 PCI-E Card Reader
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  7 / 0 / 0
ID устройства  10EC-5209
Субсистемный идентификатор  1025-067D
Класс устройства  FF00
Версия  01
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено


Устройства USB

 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-0024
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Составное USB устройство (USB Device) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  09DA-90A0
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  01
Производитель  A4TECH
Продукт  USB-устройство
Поддерживаемая версия USB  1.10
Текущая скорость  Full (USB 1.1)
 
[ Составное USB устройство ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  04F2-B300
Класс устройства  EF / 02 (Interface Association Descriptor)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-0024
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)


Ресурсы устройств

 
Ресурс  Общие ресурсы  Описание устройства
IRQ 01  Исключительный  Стандартная клавиатура PS/2
IRQ 08  Исключительный  CMOS и часы
IRQ 100  Исключительный  Microsoft ACPI-совместимая система
IRQ 101  Исключительный  Microsoft ACPI-совместимая система
IRQ 102  Исключительный  Microsoft ACPI-совместимая система
IRQ 103  Исключительный  Microsoft ACPI-совместимая система
IRQ 104  Исключительный  Microsoft ACPI-совместимая система
IRQ 105  Исключительный  Microsoft ACPI-совместимая система
IRQ 106  Исключительный  Microsoft ACPI-совместимая система
IRQ 107  Исключительный  Microsoft ACPI-совместимая система
IRQ 108  Исключительный  Microsoft ACPI-совместимая система
IRQ 109  Исключительный  Microsoft ACPI-совместимая система
IRQ 110  Исключительный  Microsoft ACPI-совместимая система
IRQ 111  Исключительный  Microsoft ACPI-совместимая система
IRQ 112  Исключительный  Microsoft ACPI-совместимая система
IRQ 113  Исключительный  Microsoft ACPI-совместимая система
IRQ 114  Исключительный  Microsoft ACPI-совместимая система
IRQ 115  Исключительный  Microsoft ACPI-совместимая система
IRQ 116  Исключительный  Microsoft ACPI-совместимая система
IRQ 117  Исключительный  Microsoft ACPI-совместимая система
IRQ 118  Исключительный  Microsoft ACPI-совместимая система
IRQ 119  Исключительный  Microsoft ACPI-совместимая система
IRQ 12  Исключительный  ELAN PS/2 Port Smart-Pad
IRQ 120  Исключительный  Microsoft ACPI-совместимая система
IRQ 121  Исключительный  Microsoft ACPI-совместимая система
IRQ 122  Исключительный  Microsoft ACPI-совместимая система
IRQ 123  Исключительный  Microsoft ACPI-совместимая система
IRQ 124  Исключительный  Microsoft ACPI-совместимая система
IRQ 125  Исключительный  Microsoft ACPI-совместимая система
IRQ 126  Исключительный  Microsoft ACPI-совместимая система
IRQ 127  Исключительный  Microsoft ACPI-совместимая система
IRQ 128  Исключительный  Microsoft ACPI-совместимая система
IRQ 129  Исключительный  Microsoft ACPI-совместимая система
IRQ 130  Исключительный  Microsoft ACPI-совместимая система
IRQ 131  Исключительный  Microsoft ACPI-совместимая система
IRQ 132  Исключительный  Microsoft ACPI-совместимая система
IRQ 133  Исключительный  Microsoft ACPI-совместимая система
IRQ 134  Исключительный  Microsoft ACPI-совместимая система
IRQ 135  Исключительный  Microsoft ACPI-совместимая система
IRQ 136  Исключительный  Microsoft ACPI-совместимая система
IRQ 137  Исключительный  Microsoft ACPI-совместимая система
IRQ 138  Исключительный  Microsoft ACPI-совместимая система
IRQ 139  Исключительный  Microsoft ACPI-совместимая система
IRQ 140  Исключительный  Microsoft ACPI-совместимая система
IRQ 141  Исключительный  Microsoft ACPI-совместимая система
IRQ 142  Исключительный  Microsoft ACPI-совместимая система
IRQ 143  Исключительный  Microsoft ACPI-совместимая система
IRQ 144  Исключительный  Microsoft ACPI-совместимая система
IRQ 145  Исключительный  Microsoft ACPI-совместимая система
IRQ 146  Исключительный  Microsoft ACPI-совместимая система
IRQ 147  Исключительный  Microsoft ACPI-совместимая система
IRQ 148  Исключительный  Microsoft ACPI-совместимая система
IRQ 149  Исключительный  Microsoft ACPI-совместимая система
IRQ 150  Исключительный  Microsoft ACPI-совместимая система
IRQ 151  Исключительный  Microsoft ACPI-совместимая система
IRQ 152  Исключительный  Microsoft ACPI-совместимая система
IRQ 153  Исключительный  Microsoft ACPI-совместимая система
IRQ 154  Исключительный  Microsoft ACPI-совместимая система
IRQ 155  Исключительный  Microsoft ACPI-совместимая система
IRQ 156  Исключительный  Microsoft ACPI-совместимая система
IRQ 157  Исключительный  Microsoft ACPI-совместимая система
IRQ 158  Исключительный  Microsoft ACPI-совместимая система
IRQ 159  Исключительный  Microsoft ACPI-совместимая система
IRQ 16  Общий  NVIDIA GeForce GT 640M
IRQ 16  Общий  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
IRQ 16  Общий  Intel(R) Management Engine Interface
IRQ 16  Общий  Корневой порт PCI Express 2 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E12
IRQ 16  Общий  Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151
IRQ 160  Исключительный  Microsoft ACPI-совместимая система
IRQ 161  Исключительный  Microsoft ACPI-совместимая система
IRQ 162  Исключительный  Microsoft ACPI-совместимая система
IRQ 163  Исключительный  Microsoft ACPI-совместимая система
IRQ 164  Исключительный  Microsoft ACPI-совместимая система
IRQ 165  Исключительный  Microsoft ACPI-совместимая система
IRQ 166  Исключительный  Microsoft ACPI-совместимая система
IRQ 167  Исключительный  Microsoft ACPI-совместимая система
IRQ 168  Исключительный  Microsoft ACPI-совместимая система
IRQ 169  Исключительный  Microsoft ACPI-совместимая система
IRQ 17  Общий  Qualcomm Atheros AR5BWB222 Wireless Network Adapter
IRQ 17  Общий  Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10
IRQ 170  Исключительный  Microsoft ACPI-совместимая система
IRQ 171  Исключительный  Microsoft ACPI-совместимая система
IRQ 172  Исключительный  Microsoft ACPI-совместимая система
IRQ 173  Исключительный  Microsoft ACPI-совместимая система
IRQ 174  Исключительный  Microsoft ACPI-совместимая система
IRQ 175  Исключительный  Microsoft ACPI-совместимая система
IRQ 176  Исключительный  Microsoft ACPI-совместимая система
IRQ 177  Исключительный  Microsoft ACPI-совместимая система
IRQ 178  Исключительный  Microsoft ACPI-совместимая система
IRQ 179  Исключительный  Microsoft ACPI-совместимая система
IRQ 180  Исключительный  Microsoft ACPI-совместимая система
IRQ 181  Исключительный  Microsoft ACPI-совместимая система
IRQ 182  Исключительный  Microsoft ACPI-совместимая система
IRQ 183  Исключительный  Microsoft ACPI-совместимая система
IRQ 184  Исключительный  Microsoft ACPI-совместимая система
IRQ 185  Исключительный  Microsoft ACPI-совместимая система
IRQ 186  Исключительный  Microsoft ACPI-совместимая система
IRQ 187  Исключительный  Microsoft ACPI-совместимая система
IRQ 188  Исключительный  Microsoft ACPI-совместимая система
IRQ 189  Исключительный  Microsoft ACPI-совместимая система
IRQ 19  Общий  Корневой порт PCI Express 4 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E16
IRQ 19  Общий  Стандартный контроллер SATA AHCI
IRQ 190  Исключительный  Microsoft ACPI-совместимая система
IRQ 191  Исключительный  Microsoft ACPI-совместимая система
IRQ 22  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 23  Общий  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
IRQ 256  Исключительный  Microsoft ACPI-совместимая система
IRQ 257  Исключительный  Microsoft ACPI-совместимая система
IRQ 258  Исключительный  Microsoft ACPI-совместимая система
IRQ 259  Исключительный  Microsoft ACPI-совместимая система
IRQ 260  Исключительный  Microsoft ACPI-совместимая система
IRQ 261  Исключительный  Microsoft ACPI-совместимая система
IRQ 262  Исключительный  Microsoft ACPI-совместимая система
IRQ 263  Исключительный  Microsoft ACPI-совместимая система
IRQ 264  Исключительный  Microsoft ACPI-совместимая система
IRQ 265  Исключительный  Microsoft ACPI-совместимая система
IRQ 266  Исключительный  Microsoft ACPI-совместимая система
IRQ 267  Исключительный  Microsoft ACPI-совместимая система
IRQ 268  Исключительный  Microsoft ACPI-совместимая система
IRQ 269  Исключительный  Microsoft ACPI-совместимая система
IRQ 270  Исключительный  Microsoft ACPI-совместимая система
IRQ 271  Исключительный  Microsoft ACPI-совместимая система
IRQ 272  Исключительный  Microsoft ACPI-совместимая система
IRQ 273  Исключительный  Microsoft ACPI-совместимая система
IRQ 274  Исключительный  Microsoft ACPI-совместимая система
IRQ 275  Исключительный  Microsoft ACPI-совместимая система
IRQ 276  Исключительный  Microsoft ACPI-совместимая система
IRQ 277  Исключительный  Microsoft ACPI-совместимая система
IRQ 278  Исключительный  Microsoft ACPI-совместимая система
IRQ 279  Исключительный  Microsoft ACPI-совместимая система
IRQ 280  Исключительный  Microsoft ACPI-совместимая система
IRQ 281  Исключительный  Microsoft ACPI-совместимая система
IRQ 282  Исключительный  Microsoft ACPI-совместимая система
IRQ 283  Исключительный  Microsoft ACPI-совместимая система
IRQ 284  Исключительный  Microsoft ACPI-совместимая система
IRQ 285  Исключительный  Microsoft ACPI-совместимая система
IRQ 286  Исключительный  Microsoft ACPI-совместимая система
IRQ 287  Исключительный  Microsoft ACPI-совместимая система
IRQ 288  Исключительный  Microsoft ACPI-совместимая система
IRQ 289  Исключительный  Microsoft ACPI-совместимая система
IRQ 290  Исключительный  Microsoft ACPI-совместимая система
IRQ 291  Исключительный  Microsoft ACPI-совместимая система
IRQ 292  Исключительный  Microsoft ACPI-совместимая система
IRQ 293  Исключительный  Microsoft ACPI-совместимая система
IRQ 294  Исключительный  Microsoft ACPI-совместимая система
IRQ 295  Исключительный  Microsoft ACPI-совместимая система
IRQ 296  Исключительный  Microsoft ACPI-совместимая система
IRQ 297  Исключительный  Microsoft ACPI-совместимая система
IRQ 298  Исключительный  Microsoft ACPI-совместимая система
IRQ 299  Исключительный  Microsoft ACPI-совместимая система
IRQ 300  Исключительный  Microsoft ACPI-совместимая система
IRQ 301  Исключительный  Microsoft ACPI-совместимая система
IRQ 302  Исключительный  Microsoft ACPI-совместимая система
IRQ 303  Исключительный  Microsoft ACPI-совместимая система
IRQ 304  Исключительный  Microsoft ACPI-совместимая система
IRQ 305  Исключительный  Microsoft ACPI-совместимая система
IRQ 306  Исключительный  Microsoft ACPI-совместимая система
IRQ 307  Исключительный  Microsoft ACPI-совместимая система
IRQ 308  Исключительный  Microsoft ACPI-совместимая система
IRQ 309  Исключительный  Microsoft ACPI-совместимая система
IRQ 310  Исключительный  Microsoft ACPI-совместимая система
IRQ 311  Исключительный  Microsoft ACPI-совместимая система
IRQ 312  Исключительный  Microsoft ACPI-совместимая система
IRQ 313  Исключительный  Microsoft ACPI-совместимая система
IRQ 314  Исключительный  Microsoft ACPI-совместимая система
IRQ 315  Исключительный  Microsoft ACPI-совместимая система
IRQ 316  Исключительный  Microsoft ACPI-совместимая система
IRQ 317  Исключительный  Microsoft ACPI-совместимая система
IRQ 318  Исключительный  Microsoft ACPI-совместимая система
IRQ 319  Исключительный  Microsoft ACPI-совместимая система
IRQ 320  Исключительный  Microsoft ACPI-совместимая система
IRQ 321  Исключительный  Microsoft ACPI-совместимая система
IRQ 322  Исключительный  Microsoft ACPI-совместимая система
IRQ 323  Исключительный  Microsoft ACPI-совместимая система
IRQ 324  Исключительный  Microsoft ACPI-совместимая система
IRQ 325  Исключительный  Microsoft ACPI-совместимая система
IRQ 326  Исключительный  Microsoft ACPI-совместимая система
IRQ 327  Исключительный  Microsoft ACPI-совместимая система
IRQ 328  Исключительный  Microsoft ACPI-совместимая система
IRQ 329  Исключительный  Microsoft ACPI-совместимая система
IRQ 330  Исключительный  Microsoft ACPI-совместимая система
IRQ 331  Исключительный  Microsoft ACPI-совместимая система
IRQ 332  Исключительный  Microsoft ACPI-совместимая система
IRQ 333  Исключительный  Microsoft ACPI-совместимая система
IRQ 334  Исключительный  Microsoft ACPI-совместимая система
IRQ 335  Исключительный  Microsoft ACPI-совместимая система
IRQ 336  Исключительный  Microsoft ACPI-совместимая система
IRQ 337  Исключительный  Microsoft ACPI-совместимая система
IRQ 338  Исключительный  Microsoft ACPI-совместимая система
IRQ 339  Исключительный  Microsoft ACPI-совместимая система
IRQ 340  Исключительный  Microsoft ACPI-совместимая система
IRQ 341  Исключительный  Microsoft ACPI-совместимая система
IRQ 342  Исключительный  Microsoft ACPI-совместимая система
IRQ 343  Исключительный  Microsoft ACPI-совместимая система
IRQ 344  Исключительный  Microsoft ACPI-совместимая система
IRQ 345  Исключительный  Microsoft ACPI-совместимая система
IRQ 346  Исключительный  Microsoft ACPI-совместимая система
IRQ 347  Исключительный  Microsoft ACPI-совместимая система
IRQ 348  Исключительный  Microsoft ACPI-совместимая система
IRQ 349  Исключительный  Microsoft ACPI-совместимая система
IRQ 350  Исключительный  Microsoft ACPI-совместимая система
IRQ 351  Исключительный  Microsoft ACPI-совместимая система
IRQ 352  Исключительный  Microsoft ACPI-совместимая система
IRQ 353  Исключительный  Microsoft ACPI-совместимая система
IRQ 354  Исключительный  Microsoft ACPI-совместимая система
IRQ 355  Исключительный  Microsoft ACPI-совместимая система
IRQ 356  Исключительный  Microsoft ACPI-совместимая система
IRQ 357  Исключительный  Microsoft ACPI-совместимая система
IRQ 358  Исключительный  Microsoft ACPI-совместимая система
IRQ 359  Исключительный  Microsoft ACPI-совместимая система
IRQ 360  Исключительный  Microsoft ACPI-совместимая система
IRQ 361  Исключительный  Microsoft ACPI-совместимая система
IRQ 362  Исключительный  Microsoft ACPI-совместимая система
IRQ 363  Исключительный  Microsoft ACPI-совместимая система
IRQ 364  Исключительный  Microsoft ACPI-совместимая система
IRQ 365  Исключительный  Microsoft ACPI-совместимая система
IRQ 366  Исключительный  Microsoft ACPI-совместимая система
IRQ 367  Исключительный  Microsoft ACPI-совместимая система
IRQ 368  Исключительный  Microsoft ACPI-совместимая система
IRQ 369  Исключительный  Microsoft ACPI-совместимая система
IRQ 370  Исключительный  Microsoft ACPI-совместимая система
IRQ 371  Исключительный  Microsoft ACPI-совместимая система
IRQ 372  Исключительный  Microsoft ACPI-совместимая система
IRQ 373  Исключительный  Microsoft ACPI-совместимая система
IRQ 374  Исключительный  Microsoft ACPI-совместимая система
IRQ 375  Исключительный  Microsoft ACPI-совместимая система
IRQ 376  Исключительный  Microsoft ACPI-совместимая система
IRQ 377  Исключительный  Microsoft ACPI-совместимая система
IRQ 378  Исключительный  Microsoft ACPI-совместимая система
IRQ 379  Исключительный  Microsoft ACPI-совместимая система
IRQ 380  Исключительный  Microsoft ACPI-совместимая система
IRQ 381  Исключительный  Microsoft ACPI-совместимая система
IRQ 382  Исключительный  Microsoft ACPI-совместимая система
IRQ 383  Исключительный  Microsoft ACPI-совместимая система
IRQ 384  Исключительный  Microsoft ACPI-совместимая система
IRQ 385  Исключительный  Microsoft ACPI-совместимая система
IRQ 386  Исключительный  Microsoft ACPI-совместимая система
IRQ 387  Исключительный  Microsoft ACPI-совместимая система
IRQ 388  Исключительный  Microsoft ACPI-совместимая система
IRQ 389  Исключительный  Microsoft ACPI-совместимая система
IRQ 390  Исключительный  Microsoft ACPI-совместимая система
IRQ 391  Исключительный  Microsoft ACPI-совместимая система
IRQ 392  Исключительный  Microsoft ACPI-совместимая система
IRQ 393  Исключительный  Microsoft ACPI-совместимая система
IRQ 394  Исключительный  Microsoft ACPI-совместимая система
IRQ 395  Исключительный  Microsoft ACPI-совместимая система
IRQ 396  Исключительный  Microsoft ACPI-совместимая система
IRQ 397  Исключительный  Microsoft ACPI-совместимая система
IRQ 398  Исключительный  Microsoft ACPI-совместимая система
IRQ 399  Исключительный  Microsoft ACPI-совместимая система
IRQ 400  Исключительный  Microsoft ACPI-совместимая система
IRQ 401  Исключительный  Microsoft ACPI-совместимая система
IRQ 402  Исключительный  Microsoft ACPI-совместимая система
IRQ 403  Исключительный  Microsoft ACPI-совместимая система
IRQ 404  Исключительный  Microsoft ACPI-совместимая система
IRQ 405  Исключительный  Microsoft ACPI-совместимая система
IRQ 406  Исключительный  Microsoft ACPI-совместимая система
IRQ 407  Исключительный  Microsoft ACPI-совместимая система
IRQ 408  Исключительный  Microsoft ACPI-совместимая система
IRQ 409  Исключительный  Microsoft ACPI-совместимая система
IRQ 410  Исключительный  Microsoft ACPI-совместимая система
IRQ 411  Исключительный  Microsoft ACPI-совместимая система
IRQ 412  Исключительный  Microsoft ACPI-совместимая система
IRQ 413  Исключительный  Microsoft ACPI-совместимая система
IRQ 414  Исключительный  Microsoft ACPI-совместимая система
IRQ 415  Исключительный  Microsoft ACPI-совместимая система
IRQ 416  Исключительный  Microsoft ACPI-совместимая система
IRQ 417  Исключительный  Microsoft ACPI-совместимая система
IRQ 418  Исключительный  Microsoft ACPI-совместимая система
IRQ 419  Исключительный  Microsoft ACPI-совместимая система
IRQ 420  Исключительный  Microsoft ACPI-совместимая система
IRQ 421  Исключительный  Microsoft ACPI-совместимая система
IRQ 422  Исключительный  Microsoft ACPI-совместимая система
IRQ 423  Исключительный  Microsoft ACPI-совместимая система
IRQ 424  Исключительный  Microsoft ACPI-совместимая система
IRQ 425  Исключительный  Microsoft ACPI-совместимая система
IRQ 426  Исключительный  Microsoft ACPI-совместимая система
IRQ 427  Исключительный  Microsoft ACPI-совместимая система
IRQ 428  Исключительный  Microsoft ACPI-совместимая система
IRQ 429  Исключительный  Microsoft ACPI-совместимая система
IRQ 430  Исключительный  Microsoft ACPI-совместимая система
IRQ 431  Исключительный  Microsoft ACPI-совместимая система
IRQ 432  Исключительный  Microsoft ACPI-совместимая система
IRQ 433  Исключительный  Microsoft ACPI-совместимая система
IRQ 434  Исключительный  Microsoft ACPI-совместимая система
IRQ 435  Исключительный  Microsoft ACPI-совместимая система
IRQ 436  Исключительный  Microsoft ACPI-совместимая система
IRQ 437  Исключительный  Microsoft ACPI-совместимая система
IRQ 438  Исключительный  Microsoft ACPI-совместимая система
IRQ 439  Исключительный  Microsoft ACPI-совместимая система
IRQ 440  Исключительный  Microsoft ACPI-совместимая система
IRQ 441  Исключительный  Microsoft ACPI-совместимая система
IRQ 442  Исключительный  Microsoft ACPI-совместимая система
IRQ 443  Исключительный  Microsoft ACPI-совместимая система
IRQ 444  Исключительный  Microsoft ACPI-совместимая система
IRQ 445  Исключительный  Microsoft ACPI-совместимая система
IRQ 446  Исключительный  Microsoft ACPI-совместимая система
IRQ 447  Исключительный  Microsoft ACPI-совместимая система
IRQ 448  Исключительный  Microsoft ACPI-совместимая система
IRQ 449  Исключительный  Microsoft ACPI-совместимая система
IRQ 450  Исключительный  Microsoft ACPI-совместимая система
IRQ 451  Исключительный  Microsoft ACPI-совместимая система
IRQ 452  Исключительный  Microsoft ACPI-совместимая система
IRQ 453  Исключительный  Microsoft ACPI-совместимая система
IRQ 454  Исключительный  Microsoft ACPI-совместимая система
IRQ 455  Исключительный  Microsoft ACPI-совместимая система
IRQ 456  Исключительный  Microsoft ACPI-совместимая система
IRQ 457  Исключительный  Microsoft ACPI-совместимая система
IRQ 458  Исключительный  Microsoft ACPI-совместимая система
IRQ 459  Исключительный  Microsoft ACPI-совместимая система
IRQ 460  Исключительный  Microsoft ACPI-совместимая система
IRQ 461  Исключительный  Microsoft ACPI-совместимая система
IRQ 462  Исключительный  Microsoft ACPI-совместимая система
IRQ 463  Исключительный  Microsoft ACPI-совместимая система
IRQ 464  Исключительный  Microsoft ACPI-совместимая система
IRQ 465  Исключительный  Microsoft ACPI-совместимая система
IRQ 466  Исключительный  Microsoft ACPI-совместимая система
IRQ 467  Исключительный  Microsoft ACPI-совместимая система
IRQ 468  Исключительный  Microsoft ACPI-совместимая система
IRQ 469  Исключительный  Microsoft ACPI-совместимая система
IRQ 470  Исключительный  Microsoft ACPI-совместимая система
IRQ 471  Исключительный  Microsoft ACPI-совместимая система
IRQ 472  Исключительный  Microsoft ACPI-совместимая система
IRQ 473  Исключительный  Microsoft ACPI-совместимая система
IRQ 474  Исключительный  Microsoft ACPI-совместимая система
IRQ 475  Исключительный  Microsoft ACPI-совместимая система
IRQ 476  Исключительный  Microsoft ACPI-совместимая система
IRQ 477  Исключительный  Microsoft ACPI-совместимая система
IRQ 478  Исключительный  Microsoft ACPI-совместимая система
IRQ 479  Исключительный  Microsoft ACPI-совместимая система
IRQ 480  Исключительный  Microsoft ACPI-совместимая система
IRQ 481  Исключительный  Microsoft ACPI-совместимая система
IRQ 482  Исключительный  Microsoft ACPI-совместимая система
IRQ 483  Исключительный  Microsoft ACPI-совместимая система
IRQ 484  Исключительный  Microsoft ACPI-совместимая система
IRQ 485  Исключительный  Microsoft ACPI-совместимая система
IRQ 486  Исключительный  Microsoft ACPI-совместимая система
IRQ 487  Исключительный  Microsoft ACPI-совместимая система
IRQ 488  Исключительный  Microsoft ACPI-совместимая система
IRQ 489  Исключительный  Microsoft ACPI-совместимая система
IRQ 490  Исключительный  Microsoft ACPI-совместимая система
IRQ 491  Исключительный  Microsoft ACPI-совместимая система
IRQ 492  Исключительный  Microsoft ACPI-совместимая система
IRQ 493  Исключительный  Microsoft ACPI-совместимая система
IRQ 494  Исключительный  Microsoft ACPI-совместимая система
IRQ 495  Исключительный  Microsoft ACPI-совместимая система
IRQ 496  Исключительный  Microsoft ACPI-совместимая система
IRQ 497  Исключительный  Microsoft ACPI-совместимая система
IRQ 498  Исключительный  Microsoft ACPI-совместимая система
IRQ 499  Исключительный  Microsoft ACPI-совместимая система
IRQ 500  Исключительный  Microsoft ACPI-совместимая система
IRQ 501  Исключительный  Microsoft ACPI-совместимая система
IRQ 502  Исключительный  Microsoft ACPI-совместимая система
IRQ 503  Исключительный  Microsoft ACPI-совместимая система
IRQ 504  Исключительный  Microsoft ACPI-совместимая система
IRQ 505  Исключительный  Microsoft ACPI-совместимая система
IRQ 506  Исключительный  Microsoft ACPI-совместимая система
IRQ 507  Исключительный  Microsoft ACPI-совместимая система
IRQ 508  Исключительный  Microsoft ACPI-совместимая система
IRQ 509  Исключительный  Microsoft ACPI-совместимая система
IRQ 510  Исключительный  Microsoft ACPI-совместимая система
IRQ 511  Исключительный  Microsoft ACPI-совместимая система
IRQ 524288  Исключительный  Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
IRQ 65536  Исключительный  Broadcom NetLink (TM) Gigabit Ethernet
IRQ 65536  Исключительный  Intel(R) HD Graphics 4000
IRQ 65536  Исключительный  Realtek PCIE CardReader
IRQ 81  Исключительный  Microsoft ACPI-совместимая система
IRQ 82  Исключительный  Microsoft ACPI-совместимая система
IRQ 83  Исключительный  Microsoft ACPI-совместимая система
IRQ 84  Исключительный  Microsoft ACPI-совместимая система
IRQ 85  Исключительный  Microsoft ACPI-совместимая система
IRQ 86  Исключительный  Microsoft ACPI-совместимая система
IRQ 87  Исключительный  Microsoft ACPI-совместимая система
IRQ 88  Исключительный  Microsoft ACPI-совместимая система
IRQ 89  Исключительный  Microsoft ACPI-совместимая система
IRQ 90  Исключительный  Microsoft ACPI-совместимая система
IRQ 91  Исключительный  Microsoft ACPI-совместимая система
IRQ 92  Исключительный  Microsoft ACPI-совместимая система
IRQ 93  Исключительный  Microsoft ACPI-совместимая система
IRQ 94  Исключительный  Microsoft ACPI-совместимая система
IRQ 95  Исключительный  Microsoft ACPI-совместимая система
IRQ 96  Исключительный  Microsoft ACPI-совместимая система
IRQ 97  Исключительный  Microsoft ACPI-совместимая система
IRQ 98  Исключительный  Microsoft ACPI-совместимая система
IRQ 99  Исключительный  Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF  Общий  Intel(R) HD Graphics 4000
Память 000A0000-000BFFFF  Общий  PCI Express Root Complex
Память AFA00000-FEAFFFFF  Общий  PCI Express Root Complex
Память B0000000-BFFFFFFF  Исключительный  Intel(R) HD Graphics 4000
Память C0000000-C3FFFFFF  Исключительный  NVIDIA GeForce GT 640M
Память C0000000-C7FFFFFF  Исключительный  Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151
Память C4000000-C5FFFFFF  Исключительный  NVIDIA GeForce GT 640M
Память C8000000-C8FFFFFF  Исключительный  Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10
Память C9000000-C9000FFF  Исключительный  Realtek PCIE CardReader
Память C9000000-C9FFFFFF  Исключительный  Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10
Память CA000000-CAFFFFFF  Исключительный  NVIDIA GeForce GT 640M
Память CA000000-CAFFFFFF  Исключительный  Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151
Память CB000000-CB3FFFFF  Исключительный  Intel(R) HD Graphics 4000
Память CB400000-CB40FFFF  Исключительный  Broadcom NetLink (TM) Gigabit Ethernet
Память CB400000-CB4FFFFF  Исключительный  Корневой порт PCI Express 4 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E16
Память CB500000-CB57FFFF  Исключительный  Qualcomm Atheros AR5BWB222 Wireless Network Adapter
Память CB500000-CB5FFFFF  Исключительный  Корневой порт PCI Express 2 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E12
Память CB600000-CB60FFFF  Исключительный  Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
Память CB610000-CB613FFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память CB614000-CB61400F  Исключительный  Intel(R) Management Engine Interface
Память CB617000-CB6177FF  Исключительный  Стандартный контроллер SATA AHCI
Память CB618000-CB6183FF  Исключительный  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
Память CB619000-CB6193FF  Исключительный  Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
Порт 0000-0CF7  Общий  PCI Express Root Complex
Порт 0060-0060  Исключительный  Стандартная клавиатура PS/2
Порт 0062-0062  Исключительный  Microsoft ACPI-совместимый встроенный контроллер
Порт 0064-0064  Исключительный  Стандартная клавиатура PS/2
Порт 0066-0066  Исключительный  Microsoft ACPI-совместимый встроенный контроллер
Порт 0070-0077  Исключительный  CMOS и часы
Порт 03B0-03BB  Общий  Intel(R) HD Graphics 4000
Порт 03C0-03DF  Общий  Intel(R) HD Graphics 4000
Порт 0D00-FFFF  Общий  PCI Express Root Complex
Порт 2000-2FFF  Исключительный  Корневой порт PCI Express 1 для семейства наборов микросхем Intel(R) 7 Series/C216 — 1E10
Порт 3000-3FFF  Исключительный  Корневой порт PCI Express процессора Core Xeon(R) E3-1200 второго и третьего поколений — 0151
Порт 3F80-3FFF  Исключительный  NVIDIA GeForce GT 640M
Порт 4000-403F  Исключительный  Intel(R) HD Graphics 4000
Порт 4060-407F  Исключительный  Стандартный контроллер SATA AHCI
Порт 4080-4087  Исключительный  Стандартный контроллер SATA AHCI
Порт 4088-408F  Исключительный  Стандартный контроллер SATA AHCI
Порт 4090-4093  Исключительный  Стандартный контроллер SATA AHCI
Порт 4094-4097  Исключительный  Стандартный контроллер SATA AHCI


Ввод

 
[ Клавиатура HID ]
 
Свойства клавиатуры:
Название клавиатуры  Клавиатура HID
Тип клавиатуры  IBM enhanced (101- or 102-key) keyboard
Раскладка клавиатуры  Russian
Кодовая страница ANSI  1251 - Кириллица (Windows)
Кодовая страница OEM  866 - Кириллица (DOS)
Задержка повтора  1
Скорость повтора  31
 
[ ELAN PS/2 Port Smart-Pad ]
 
Свойства мыши:
Название мыши  ELAN PS/2 Port Smart-Pad
Число кнопок мыши  16
Хватка мыши  Справа
Скорость курсора  0
Время двойного щелчка  760 msec
Порог X / Y  0 / 0
Прокрутка строк колёсиком  3
 
Функции мыши:
Отслеживание активного окна  Запрещено
'Залипание' щелчков  Запрещено
Исчезновение курсора при наборе на клавиатуре  Разрешено
Колёсико мыши  Есть
Перемещение курсора на кнопку по умолчанию  Запрещено
След от мыши  Запрещено
Sonar  Запрещено


Принтеры

 
[ Brother HL-2030 server (По умолчанию) ]
 
Свойства принтера:
Имя принтера  Brother HL-2030 server
Принтер по умолчанию  Да
Совместное использование  Не общий
Порт принтера  192.168.1.1
Драйвер принтера  Brother HL-2030 series (v3.25)
Имя устройства  Brother HL-2030 server
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  A4, 210 x 297 mm
 
Производитель принтера:
Фирма  Brother International Corporation
Информация о продукте  http://www.brother-usa.com/printer
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Fax ]
 
Свойства принтера:
Имя принтера  Fax
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  SHRFAX:
Драйвер принтера  Microsoft Shared Fax Driver (v4.00)
Имя устройства  Fax
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  5:00 - 5:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  Letter, 8.5 x 11 in
Ориентация  Книжная
Качество печати  200 x 200 dpi Mono
 
[ Microsoft XPS Document Writer ]
 
Свойства принтера:
Имя принтера  Microsoft XPS Document Writer
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  PORTPROMPT:
Драйвер принтера  Microsoft XPS Document Writer v4 (v6.00)
Имя устройства  Microsoft XPS Document Writer
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  5:00 - 5:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color
 
[ Отправить в OneNote 2013 ]
 
Свойства принтера:
Имя принтера  Отправить в OneNote 2013
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  nul:
Драйвер принтера  Send to Microsoft OneNote 15 Driver (v6.00)
Имя устройства  Отправить в OneNote 2013
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color


Автозагрузка

 
Описание приложения  Запуск из  Команда приложения
Adobe ARM  Registry\Common\Run  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AdobeAAMUpdater-1.0  Registry\Common\Run  C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
AdobeBridge  Registry\User\Run  
BtPreLoad  Registry\Common\Run  C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe
Dolby Home Theater v4  Registry\Common\Run  C:\Dolby PCEE4\pcee4.exe -autostart
Dropbox  StartMenu\User  C:\Users\dr3ad\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup
HotKeysCmds  Registry\Common\Run  C:\WINDOWS\system32\hkcmd.exe
IgfxTray  Registry\Common\Run  C:\WINDOWS\system32\igfxtray.exe
IntelTBRunOnce  Registry\Common\Run  wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
iTunesHelper  Registry\Common\Run  C:\Program Files (x86)\iTunes\iTunesHelper.exe
LManager  Registry\Common\Run  C:\Program Files (x86)\Launch Manager\LManager.exe
Nvtmru  Registry\Common\Run  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
Persistence  Registry\Common\Run  C:\WINDOWS\system32\igfxpers.exe
RtHDVBg_Dolby  Registry\Common\Run  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
RtHDVCpl  Registry\Common\Run  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
SunJavaUpdateSched  Registry\Common\Run  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
SwitchBoard  Registry\Common\Run  C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe


Запланированные

 
[ AdobeARM ]
 
Свойства задачи:
Имя задачи  AdobeARM
Статус  Разрешено
Имя приложения  "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Параметры приложения  
Рабочая папка  
Комментарий  Запуск AdobeARM
Имя учётной записи  sch\dr3ad
Создатель  sch\dr3ad
Последний запуск  10.06.2013 12:12:57
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user
 
[ Dolby ]
 
Свойства задачи:
Имя задачи  Dolby
Статус  Выполняется
Имя приложения  "C:\Dolby PCEE4\pcee4.exe"
Параметры приложения  -autostart
Рабочая папка  
Комментарий  Запуск Dolby
Имя учётной записи  sch\dr3ad
Создатель  sch\dr3ad
Последний запуск  10.06.2013 12:12:28
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user
 
[ GoogleUpdateTaskMachineCore ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineCore
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /c
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  СИСТЕМА
Создатель  sch\dr3ad
Последний запуск  10.06.2013 12:11:57
Следующий запуск  11.06.2013 0:09:00
 
Триггеры задач:
At log on  At log on of any user
Daily  At 0:09:00 every day
 
[ GoogleUpdateTaskMachineUA ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  СИСТЕМА
Создатель  sch\dr3ad
Последний запуск  10.06.2013 3:09:00
Следующий запуск  10.06.2013 13:09:00
 
Триггеры задач:
Daily  At 0:09:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ Microsoft Office 15 Sync Maintenance for sch-dr3ad sch ]
 
Свойства задачи:
Имя задачи  Microsoft Office 15 Sync Maintenance for sch-dr3ad sch
Статус  Выполняется
Имя приложения  C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe
Параметры приложения  
Рабочая папка  
Комментарий  Упрощенная задача обеспечивает готовность кэша документа Microsoft Office. Если отключить эту задачу, при работе с документами из сетевых источников могут возникнуть непредвиденные проблемы и может увеличиться использование диска.
Имя учётной записи  sch\dr3ad
Создатель  Microsoft Office
Последний запуск  10.06.2013 12:54:43
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of sch\dr3ad
On idle  When computer is idle
One time  At 08:54:43Z on 10.06.2013
 
[ Optimize Start Menu Cache Files-S-1-5-21-2551020054-1267685010-143750057-1002 ]
 
Свойства задачи:
Имя задачи  Optimize Start Menu Cache Files-S-1-5-21-2551020054-1267685010-143750057-1002
Статус  Запрещено
Имя приложения  
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача периода бездействия реорганизует файлы кэша, используемые для отображения меню "Пуск". Она включается только в случае неоптимальной организации файлов кэша.
Имя учётной записи  dr3ad
Создатель  Microsoft Corporation
Последний запуск  10.06.2013 1:39:28
Следующий запуск  Неизвестно
 
Триггеры задач:
On idle  When computer is idle
 
[ Power Management ]
 
Свойства задачи:
Имя задачи  Электропитание
Статус  Выполняется
Имя приложения  "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
Параметры приложения  
Рабочая папка  
Комментарий  Электропитание
Имя учётной записи  
Создатель  
Последний запуск  10.06.2013 12:12:28
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user


Установленные программы

 
Программа  Версия  Размер  GUID  Издатель  Дата
µTorrent  3.3.0.29625  Неизвестно  uTorrent  BitTorrent Inc.  
ABBYY FineReader 11  11.11.136  Неизвестно  {F11000FE-0010-0000-0000-074957833700}  ABBYY  2013-05-21
Acer Crystal Eye Webcam  1.5.2624.00  Неизвестно  InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}  CyberLink Corp.  2013-05-02
Acer Power Management [Русский (Россия)]  7.00.3013  Неизвестно  {91F52DE4-B789-42B0-9311-A349F10E5479}  Acer Incorporated  2013-05-23
Adobe AIR  3.7.0.1860  Неизвестно  Adobe AIR  Adobe Systems Incorporated  
Adobe AIR  3.7.0.1860  Неизвестно  {A0087DDE-69D0-11E2-AD57-43CA6188709B}  Adobe Systems Incorporated  2013-05-14
Adobe Photoshop CS6  13.0  Неизвестно  {74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}  Adobe Systems Incorporated  
Adobe Reader XI (11.0.03)  11.0.03  Неизвестно  {AC76BA86-7AD7-1033-7B44-AB0000000001}  Adobe Systems Incorporated  2013-05-16
AIDA64    Неизвестно  AIDA64  FinalWire Ltd.  
Apple Mobile Device Support  6.1.0.13  Неизвестно  {2F72F540-1F60-4266-9506-952B21D6640D}  Apple Inc.  2013-05-08
Apple Software Update [Русский (Россия)]  2.1.3.127  Неизвестно  {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}  Apple Inc.  2013-05-08
ARIS Client  7.0  Неизвестно  {D1A8B210-E549-4E28-B0DC-3D3A42577319}  IDS  2013-05-17
Blend for Visual Studio Add-in for Adobe FXG Import  1.0.40218.0  Неизвестно  {834B6E00-F509-40F2-A677-E86261184576}  Microsoft Corporation  2013-05-25
Blend for Visual Studio SDK for .NET 4.5  3.0.40218.0  Неизвестно  {37E53780-3944-4A6A-842F-727128E8616E}  Microsoft Corporation  2013-05-25
Blend for Visual Studio SDK for Silverlight 5  3.0.40218.0  Неизвестно  {0C03A66F-1FF0-45F9-8D67-0D806EBFFBA1}  Microsoft Corporation  2013-05-25
Bonjour [Русский (Россия)]  3.0.0.10  Неизвестно  {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}  Apple Inc.  2013-05-08
Broadcom NetLink Controller  15.0.3.2  Неизвестно  {C91DCB72-F5BB-410D-A91A-314F5D1B4284}  Broadcom Corporation  2013-05-02
Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6FBE07BA-4C6D-451A-90AB-05250B8F08F2}  Microsoft  
Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{6FBE07BA-4C6D-451A-90AB-05250B8F08F2}  Microsoft  
Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{6FBE07BA-4C6D-451A-90AB-05250B8F08F2}  Microsoft  
Dolby Home Theater v4  7.2.8000.16  Неизвестно  {B26438B4-BF51-49C3-9567-7F14A5E40CB9}  Dolby Laboratories Inc  2013-05-02
Dropbox  2.0.8  Неизвестно  Dropbox  Dropbox, Inc.  
Dropbox  2.0.8  Неизвестно  Dropbox  Dropbox, Inc.  
ETDWare PS/2-X64 11.6.9.001_WHQL  11.6.9.001  Неизвестно  Elantech  ELAN Microelectronic Corp.  
ExpressCache  1.0.82  Неизвестно  {1E084588-8CC6-4D1B-B904-B1A09DA22A52}  Diskeeper Corporation  2013-05-04
GOM Player  2.1.50.5145  Неизвестно  GOM Player  Gretech Corporation  
Google Chrome  27.0.1453.110  Неизвестно  Google Chrome  Google Inc.  2013-05-03
Google Earth Plug-in  7.1.1.1580  Неизвестно  {EA561FC0-A965-11E2-94D3-B8AC6F98CCE3}  Google  2013-06-04
Google Update Helper  1.3.21.145  Неизвестно  {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  Google Inc.  2013-05-03
Intel(R) Processor Graphics  9.18.10.3071  Неизвестно  {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}  Intel Corporation  
Intel(R) Rapid Start Technology  2.1.0.1002  Неизвестно  3D073343-CEEB-4ce7-85AC-A69A7631B5D6  Intel Corporation  
Intel(R) SDK for OpenCL - CPU Only Runtime Package  3.0.0.63463  Неизвестно  {FCB3772C-B7D0-4933-B1A9-3707EBACC573}  Intel Corporation  
iTunes [Русский (Россия)]  11.0.3.42  Неизвестно  {7FCDABCC-1A1E-4D61-909D-BA9495172774}  Apple Inc.  2013-05-20
Java 7 Update 21  7.0.210  Неизвестно  {26A24AE4-039D-4CA4-87B4-2F83217021FF}  Oracle  2013-05-17
Java Auto Updater  2.1.9.5  Неизвестно  {4A03706F-666A-4037-7777-5F2748764D10}  Sun Microsystems, Inc.  2013-05-17
Launch Manager  5.1.15  Неизвестно  LManager  Acer Inc.  
Metro.Last Light.v 1.0.0.4 + 2 DLC  Metro.Last Light.v 1.0.0.4 + 2 DLC  Неизвестно  Metro.Last Light.v 1.0.0.4 + 2 DLC_is1  Repack by Fenixx (05.06.2013)  2013-06-09
Microsoft Access MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0015-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft DCF MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0090-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Excel MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0016-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Expression Blend SDK for .NET 4  2.0.20525.0  Неизвестно  {9B3A1C97-A361-463E-8817-444F9F88CDFE}  Microsoft Corporation  2013-05-25
Microsoft Expression Blend SDK for Silverlight 4  2.0.20525.0  Неизвестно  {1C997E1C-5CE9-4AF3-AAA9-DC65E6090827}  Microsoft Corporation  2013-05-25
Microsoft Groove MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00BA-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-15
Microsoft InfoPath MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0044-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Lync MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-012B-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-19
Microsoft Office 64-bit Components 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}  Microsoft Corporation  2013-05-19
Microsoft Office Korrekturhilfen 2013 - Deutsch [Немецкий (Германия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0407-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office OSM MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E1-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office OSM UX MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E2-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office Professional Plus 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}  Microsoft Corporation  2013-05-19
Microsoft Office Proofing (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002C-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office Proofing Tools 2013 - English  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0409-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office Shared 64-bit MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002A-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-05-15
Microsoft Office Shared MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Office профессиональный плюс 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  Office15.PROPLUS  Microsoft Corporation  
Microsoft OneNote MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00A1-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Outlook MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001A-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-15
Microsoft Portable Library Multi-Targeting Pack  11.0.60130.00  Неизвестно  {6A6F1B4D-1BCE-3703-93D8-4494FB7F1280}  Microsoft Corporation  2013-05-25
Microsoft PowerPoint MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0018-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Project MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00B4-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Project Professional 2013  15.0.4420.1017  Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}  Microsoft Corporation  2013-05-15
Microsoft Project профессиональный 2013  15.0.4420.1017  Неизвестно  Office15.PRJPRO  Microsoft Corporation  
Microsoft Publisher MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0019-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Visio MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0054-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft Visio Professional 2013  15.0.4420.1017  Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}  Microsoft Corporation  2013-05-15
Microsoft Visio профессиональный 2013  15.0.4420.1017  Неизвестно  Office15.VISPRO  Microsoft Corporation  
Microsoft Visual C++ 2005 Redistributable (x64)  8.0.61000  Неизвестно  {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}  Microsoft Corporation  2013-05-26
Microsoft Visual C++ 2005 Redistributable  8.0.59193  Неизвестно  {837b34e3-7c30-493c-8f6a-2b0f04e2912c}  Microsoft Corporation  2013-05-02
Microsoft Visual C++ 2005 Redistributable  8.0.61001  Неизвестно  {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}  Microsoft Corporation  2013-05-02
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17  9.0.30729  Неизвестно  {8220EEFE-38CD-377E-8595-13398D740ACE}  Microsoft Corporation  2013-05-02
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148  9.0.30729.4148  Неизвестно  {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}  Microsoft Corporation  2013-05-26
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  9.0.30729.6161  Неизвестно  {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}  Microsoft Corporation  2013-05-03
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  9.0.30729  Неизвестно  {9A25302D-30C0-39D9-BD6F-21E6EC160475}  Microsoft Corporation  2013-05-02
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  9.0.30729.4148  Неизвестно  {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}  Microsoft Corporation  2013-05-02
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  9.0.30729.6161  Неизвестно  {9BE518E6-ECC6-35A9-88E4-87755C07200F}  Microsoft Corporation  2013-05-03
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {1D8E6291-B0D5-35EC-8441-6616F567A0F7}  Microsoft Corporation  2013-05-28
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}  Microsoft Corporation  2013-05-28
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106  11.0.51106.1  Неизвестно  {35459b22-19a6-44ec-8d34-27eb3131acac}  Корпорация Майкрософт  
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106  11.0.51106  Неизвестно  {3C28BFD4-90C7-3138-87EF-418DC16E9598}  Microsoft Corporation  2013-05-25
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106  11.0.51106  Неизвестно  {5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}  Microsoft Corporation  2013-05-25
Microsoft Word MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001B-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Microsoft_VC80_CRT_x86  8.0.50727.4053  Неизвестно  {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}  Adobe  2013-05-26
Microsoft_VC90_CRT_x86  1.00.0000  Неизвестно  {08D2E121-7F6A-43EB-97FD-629B44903403}  Adobe  2013-05-26
MySQL Workbench 5.2 CE  5.2.47  Неизвестно  {48A9B9DD-66B9-4846-AA7C-825A5729B643}  Oracle Corporation  2013-05-19
NVIDIA GeForce Experience 1.5 [русский (Россия)]  1.5  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience  NVIDIA Corporation  2013-05-31
NVIDIA Install Application [русский (Россия)]  2.1002.124.810  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer  NVIDIA Corporation  2013-05-31
NVIDIA Optimus 4.11.9 [русский (Россия)]  4.11.9  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus  NVIDIA Corporation  2013-05-31
NVIDIA PhysX  9.12.1031  Неизвестно  {8B922CF8-8A6C-41CE-A858-F1755D7F5D29}  NVIDIA Corporation  2013-05-31
NVIDIA Update Components [русский (Россия)]  4.11.9  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update  NVIDIA Corporation  2013-05-31
NVIDIA Графический драйвер 320.18 [русский (Россия)]  320.18  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver  NVIDIA Corporation  2013-05-31
NVIDIA Системное программное обеспечение PhysX 9.12.1031 [русский (Россия)]  9.12.1031  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX  NVIDIA Corporation  2013-05-31
PDF Settings CS6  11.0  Неизвестно  {BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}  Adobe Systems Incorporated  2013-05-26
Qualcomm Atheros Bluetooth Suite (64)  8.0.0.214  Неизвестно  {A84A4FB1-D703-48DB-89E0-68B6499D2801}  Qualcomm Atheros Communications  2013-05-02
Qualcomm Atheros WLAN and Bluetooth Client Installation Program [Русский (Россия)]  11.30  Неизвестно  {28006915-2739-4EBE-B5E8-49B25D32EB33}  Qualcomm Atheros  2013-05-02
QuickTime [Русский (Россия)]  7.73.80.64  Неизвестно  {AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}  Apple Inc.  2013-05-20
Realtek High Definition Audio Driver [Русский]  6.0.1.6695  Неизвестно  {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}  Realtek Semiconductor Corp.  2013-05-02
Realtek PCIE Card Reader  6.2.8400.28124  Неизвестно  {C1594429-8296-4652-BF54-9DBE4932A44C}  Realtek Semiconductor Corp.  2013-05-02
System Requirements Lab for Intel  4.5.13.0  Неизвестно  {C7CA731B-BF9A-46D9-92CF-8A8737AE9240}  Husdawg, LLC  2013-05-25
TeamViewer 8  8.0.18051  Неизвестно  TeamViewer 8  TeamViewer  
UltraISO    Неизвестно  UltraISO    
Update for Microsoft Access 2013 (KB2760350) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F6F7CA32-F651-4545-846B-68F5D4F9CA5D}  Microsoft  
Update for Microsoft Access 2013 (KB2760350) 32-Bit Edition    Неизвестно  {90150000-0015-0419-0000-0000000FF1CE}_Office15.PROPLUS_{9EB515AA-6CEC-4E50-8F44-CC2EF1851EFE}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{8A1A395A-B33C-4BEB-9084-3CEC3FF9C9C1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-0016-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-0018-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-001B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PRJPRO_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Excel 2013 (KB2760339) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.VISPRO_{E3778CDD-1E70-4291-A4D1-1E8B7B0DDFA1}  Microsoft  
Update for Microsoft Lync 2013 (KB2768004) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{D09D2A37-529C-4936-95B4-7ADC1480DDD7}  Microsoft  
Update for Microsoft Lync 2013 (KB2768004) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{D09D2A37-529C-4936-95B4-7ADC1480DDD7}  Microsoft  
Update for Microsoft Lync 2013 (KB2768004) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D09D2A37-529C-4936-95B4-7ADC1480DDD7}  Microsoft  
Update for Microsoft Lync 2013 (KB2768004) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{D09D2A37-529C-4936-95B4-7ADC1480DDD7}  Microsoft  
Update for Microsoft Lync 2013 (KB2768004) 32-Bit Edition    Неизвестно  {90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{A5BF5982-81B0-47B2-88CE-B562B51C32C7}  Microsoft  
Update for Microsoft Office 2013 (KB2726954) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{4F307363-49DA-4AE7-9D9D-DAA1FF59274F}  Microsoft  
Update for Microsoft Office 2013 (KB2726954) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{4F307363-49DA-4AE7-9D9D-DAA1FF59274F}  Microsoft  
Update for Microsoft Office 2013 (KB2726954) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{4F307363-49DA-4AE7-9D9D-DAA1FF59274F}  Microsoft  
Update for Microsoft Office 2013 (KB2726961) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{032BBCDC-9C3E-4670-AF4E-D9C7D814E134}  Microsoft  
Update for Microsoft Office 2013 (KB2726961) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{032BBCDC-9C3E-4670-AF4E-D9C7D814E134}  Microsoft  
Update for Microsoft Office 2013 (KB2726961) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{032BBCDC-9C3E-4670-AF4E-D9C7D814E134}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6E6B2968-B9D7-40C9-9FC2-8E729DDBB39C}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{6E6B2968-B9D7-40C9-9FC2-8E729DDBB39C}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{6E6B2968-B9D7-40C9-9FC2-8E729DDBB39C}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PRJPRO_{2F93BD26-4995-4BC8-ADED-7F5E4AA64555}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{2F93BD26-4995-4BC8-ADED-7F5E4AA64555}  Microsoft  
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.VISPRO_{2F93BD26-4995-4BC8-ADED-7F5E4AA64555}  Microsoft  
Update for Microsoft Office 2013 (KB2737954) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PRJPRO_{1B41F139-07AD-4F6C-BACB-C92645409F1D}  Microsoft  
Update for Microsoft Office 2013 (KB2737954) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{1B41F139-07AD-4F6C-BACB-C92645409F1D}  Microsoft  
Update for Microsoft Office 2013 (KB2737954) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.VISPRO_{1B41F139-07AD-4F6C-BACB-C92645409F1D}  Microsoft  
Update for Microsoft Office 2013 (KB2752025) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{85BB7F80-F649-4890-83A5-BFB757DCC83F}  Microsoft  
Update for Microsoft Office 2013 (KB2752025) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{85BB7F80-F649-4890-83A5-BFB757DCC83F}  Microsoft  
Update for Microsoft Office 2013 (KB2752025) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{85BB7F80-F649-4890-83A5-BFB757DCC83F}  Microsoft  
Update for Microsoft Office 2013 (KB2752094) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{3028DB10-7144-49CC-AC4E-86DDC0D80BC2}  Microsoft  
Update for Microsoft Office 2013 (KB2752094) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{3028DB10-7144-49CC-AC4E-86DDC0D80BC2}  Microsoft  
Update for Microsoft Office 2013 (KB2752094) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{3028DB10-7144-49CC-AC4E-86DDC0D80BC2}  Microsoft  
Update for Microsoft Office 2013 (KB2752101) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{A8C8D00C-BD0A-48FF-B242-380EF90B4441}  Microsoft  
Update for Microsoft Office 2013 (KB2752101) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{A8C8D00C-BD0A-48FF-B242-380EF90B4441}  Microsoft  
Update for Microsoft Office 2013 (KB2752101) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{A8C8D00C-BD0A-48FF-B242-380EF90B4441}  Microsoft  
Update for Microsoft Office 2013 (KB2752101) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{A8C8D00C-BD0A-48FF-B242-380EF90B4441}  Microsoft  
Update for Microsoft Office 2013 (KB2760224) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{4F8AD68D-9F41-446E-AA81-C43BF88671BF}  Microsoft  
Update for Microsoft Office 2013 (KB2760224) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{4F8AD68D-9F41-446E-AA81-C43BF88671BF}  Microsoft  
Update for Microsoft Office 2013 (KB2760224) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{4F8AD68D-9F41-446E-AA81-C43BF88671BF}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2760343) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{09745343-EFB5-47DB-A2A3-D6DAA2EDCD43}  Microsoft  
Update for Microsoft Office 2013 (KB2767845) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7E8D777B-BD75-480D-AC03-AF9C3D83CDBF}  Microsoft  
Update for Microsoft Office 2013 (KB2767845) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{7E8D777B-BD75-480D-AC03-AF9C3D83CDBF}  Microsoft  
Update for Microsoft Office 2013 (KB2767845) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{7E8D777B-BD75-480D-AC03-AF9C3D83CDBF}  Microsoft  
Update for Microsoft Office 2013 (KB2767860) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{ED03CCD1-6F78-4F6E-B16E-195C33B37D7A}  Microsoft  
Update for Microsoft Office 2013 (KB2767860) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{ED03CCD1-6F78-4F6E-B16E-195C33B37D7A}  Microsoft  
Update for Microsoft Office 2013 (KB2767860) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{ED03CCD1-6F78-4F6E-B16E-195C33B37D7A}  Microsoft  
Update for Microsoft Office 2013 (KB2768016) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PRJPRO_{CE7DFA11-CDE4-4449-BA75-9D6204BD6693}  Microsoft  
Update for Microsoft Office 2013 (KB2768016) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{CE7DFA11-CDE4-4449-BA75-9D6204BD6693}  Microsoft  
Update for Microsoft Office 2013 (KB2768016) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.VISPRO_{CE7DFA11-CDE4-4449-BA75-9D6204BD6693}  Microsoft  
Update for Microsoft Office 2013 (KB2768333) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{C7417B3C-F4BD-43D7-91C6-C6B792801E8E}  Microsoft  
Update for Microsoft Office 2013 (KB2768333) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{C7417B3C-F4BD-43D7-91C6-C6B792801E8E}  Microsoft  
Update for Microsoft Office 2013 (KB2768333) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{C7417B3C-F4BD-43D7-91C6-C6B792801E8E}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{B0D7081F-8F22-4C8D-8418-165E2A958916}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{B0D7081F-8F22-4C8D-8418-165E2A958916}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{B0D7081F-8F22-4C8D-8418-165E2A958916}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PRJPRO_{1AE76444-FC3B-4166-9642-E58E015A6BE5}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{1AE76444-FC3B-4166-9642-E58E015A6BE5}  Microsoft  
Update for Microsoft Office 2013 (KB2768349) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.VISPRO_{1AE76444-FC3B-4166-9642-E58E015A6BE5}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2768355) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{9AB101BF-B273-437A-B7F5-7D60192C3A0D}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0407-0000-0000000FF1CE}_Office15.PRJPRO_{0AA69353-BCB6-49F4-898C-F6B39B0FF858}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0AA69353-BCB6-49F4-898C-F6B39B0FF858}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0407-0000-0000000FF1CE}_Office15.VISPRO_{0AA69353-BCB6-49F4-898C-F6B39B0FF858}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0409-0000-0000000FF1CE}_Office15.PRJPRO_{6CF61FD2-2A4A-428B-A5C4-6624E2990EA0}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0409-0000-0000000FF1CE}_Office15.PROPLUS_{6CF61FD2-2A4A-428B-A5C4-6624E2990EA0}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0409-0000-0000000FF1CE}_Office15.VISPRO_{6CF61FD2-2A4A-428B-A5C4-6624E2990EA0}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0419-0000-0000000FF1CE}_Office15.PRJPRO_{5D5D0B6C-FEAD-42BD-BA7E-EF41DDF1050A}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0419-0000-0000000FF1CE}_Office15.PROPLUS_{5D5D0B6C-FEAD-42BD-BA7E-EF41DDF1050A}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0419-0000-0000000FF1CE}_Office15.VISPRO_{5D5D0B6C-FEAD-42BD-BA7E-EF41DDF1050A}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0422-0000-0000000FF1CE}_Office15.PRJPRO_{C2197035-2418-46C8-BE14-95B16C82744F}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0422-0000-0000000FF1CE}_Office15.PROPLUS_{C2197035-2418-46C8-BE14-95B16C82744F}  Microsoft  
Update for Microsoft Office 2013 (KB2810010) 32-Bit Edition    Неизвестно  {90150000-001F-0422-0000-0000000FF1CE}_Office15.VISPRO_{C2197035-2418-46C8-BE14-95B16C82744F}  Microsoft  
Update for Microsoft OneNote 2013 (KB2760334) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{3BB02CB1-E79C-47F8-9D0C-6371E899DBB6}  Microsoft  
Update for Microsoft OneNote 2013 (KB2760334) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{3BB02CB1-E79C-47F8-9D0C-6371E899DBB6}  Microsoft  
Update for Microsoft OneNote 2013 (KB2760334) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3BB02CB1-E79C-47F8-9D0C-6371E899DBB6}  Microsoft  
Update for Microsoft OneNote 2013 (KB2760334) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{3BB02CB1-E79C-47F8-9D0C-6371E899DBB6}  Microsoft  
Update for Microsoft OneNote 2013 (KB2768011) 32-Bit Edition    Неизвестно  {90150000-00A1-0419-0000-0000000FF1CE}_Office15.PROPLUS_{91F5BD7D-6AFB-431B-A554-E6FBE03BD4CD}  Microsoft  
Update for Microsoft Outlook 2013 (KB2810015) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{62B432E8-BE85-4EAA-ACCF-27746B25E566}  Microsoft  
Update for Microsoft Outlook 2013 (KB2810015) 32-Bit Edition    Неизвестно  {90150000-001A-0419-0000-0000000FF1CE}_Office15.PROPLUS_{9B666918-FDA6-4FFC-A550-20975FA82370}  Microsoft  
Update for Microsoft Outlook 2013 (KB2810015) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{62B432E8-BE85-4EAA-ACCF-27746B25E566}  Microsoft  
Update for Microsoft Outlook 2013 (KB2810015) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{62B432E8-BE85-4EAA-ACCF-27746B25E566}  Microsoft  
Update for Microsoft PowerPoint 2013 (KB2726947) 32-Bit Edition    Неизвестно  {90150000-0018-0419-0000-0000000FF1CE}_Office15.PROPLUS_{6AF764EF-5647-420E-A3A2-9AC22F80E946}  Microsoft  
Update for Microsoft PowerPoint 2013 (KB2727013) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{138B8794-174D-45A8-BFFC-53F7EE73D7DF}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F7A86F93-396C-4AAD-9EB5-92228AAC5D3F}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPRO_{F7A86F93-396C-4AAD-9EB5-92228AAC5D3F}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F7A86F93-396C-4AAD-9EB5-92228AAC5D3F}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{F7A86F93-396C-4AAD-9EB5-92228AAC5D3F}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0419-1000-0000000FF1CE}_Office15.PRJPRO_{25A58F77-A89E-46F8-913D-DA3BFF65CFDB}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0419-1000-0000000FF1CE}_Office15.PROPLUS_{25A58F77-A89E-46F8-913D-DA3BFF65CFDB}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-002A-0419-1000-0000000FF1CE}_Office15.VISPRO_{25A58F77-A89E-46F8-913D-DA3BFF65CFDB}  Microsoft  
Update for Microsoft SkyDrive Pro (KB2810019) 32-Bit Edition    Неизвестно  {90150000-00BA-0419-0000-0000000FF1CE}_Office15.PROPLUS_{25A58F77-A89E-46F8-913D-DA3BFF65CFDB}  Microsoft  
Update for Microsoft Visio 2013 (KB2810008) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{41534A94-92CC-4309-9111-BF960FCB06FF}  Microsoft  
Update for Microsoft Visio 2013 (KB2810008) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{41534A94-92CC-4309-9111-BF960FCB06FF}  Microsoft  
Update for Microsoft Visio 2013 (KB2810008) 32-Bit Edition    Неизвестно  {90150000-0054-0419-0000-0000000FF1CE}_Office15.VISPRO_{2F31935C-98F7-47DF-8B96-5DD614553F32}  Microsoft  
Update for Microsoft Visio Viewer 2013 (KB2768338) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{9CEFDC22-A298-451A-905E-28E42B90A563}  Microsoft  
Update for Microsoft Visio Viewer 2013 (KB2768338) 32-Bit Edition    Неизвестно  {90150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPRO_{9CEFDC22-A298-451A-905E-28E42B90A563}  Microsoft  
Update for Microsoft Visio Viewer 2013 (KB2768338) 32-Bit Edition    Неизвестно  {90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{9CEFDC22-A298-451A-905E-28E42B90A563}  Microsoft  
Update for Microsoft Word 2013 (KB2752073) 32-Bit Edition    Неизвестно  {90150000-001A-0419-0000-0000000FF1CE}_Office15.PROPLUS_{8E205ABE-8F7D-411B-9D94-2820EB26F703}  Microsoft  
Update for Microsoft Word 2013 (KB2752073) 32-Bit Edition    Неизвестно  {90150000-001B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{8E205ABE-8F7D-411B-9D94-2820EB26F703}  Microsoft  
Update for Microsoft Word 2013 (KB2752073) 32-Bit Edition    Неизвестно  {90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{8E205ABE-8F7D-411B-9D94-2820EB26F703}  Microsoft  
Update for Microsoft Word 2013 (KB2768007) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{797D2068-8054-4789-8A7C-FE949AA6090E}  Microsoft  
Update for Microsoft Word 2013 (KB2768337) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{EC1E40FD-7BAB-4318-A542-8F4A8D2A764B}  Microsoft  
Visual Studio 2012 Update 2 (KB2707250)  11.0.60315  Неизвестно  {2fba7dd0-b8eb-4185-aea3-e6910d3f8102}  Microsoft Corporation  
win8codecs  1.5.2  Неизвестно  {898E81AD-6DB9-4750-866B-B8958C5DC7AA}  Shark007  2013-05-06
WinRAR 4.20 (64-bit)  4.20.0  Неизвестно  WinRAR archiver  win.rar GmbH  
Xilisoft Video Converter Ultimate, версия 7.7.2.20130418  7.7.2.20130418  Неизвестно  {F0C21F35-B801-484C-93F8-1971960CC1AF}_is1  Xilisoft  2013-05-20
Засоби перевірки правопису Microsoft Office 2013 – Українська версія [Украинский (Украина)]  15.0.4420.1017  Неизвестно  {90150000-001F-0422-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03
Монитор технологии Intel(R) Turbo Boost 2.5  2.5.1.0  Неизвестно  {6C9365EB-1F9E-4893-9196-3EC77C88D0C5}  Intel  2013-05-02
Обновления NVIDIA 4.11.9 [русский (Россия)]  4.11.9  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update  NVIDIA Corporation  2013-05-31
Пакет драйверов Windows - Qualcomm Atheros Communications Inc. (athr) Net (03/11/2013 10.0.0.234)  03/11/2013 10.0.0.234  Неизвестно  78E642E5D6B0C34475621BAA7507EE5BEE614E56  Qualcomm Atheros Communications Inc.  
Пакет драйверов Windows - Qualcomm Atheros Communications Inc. Net (03/11/2013 10.0.0.234)  03/11/2013 10.0.0.234  Неизвестно  E1372496057C172077BF73361B176A2D63F397C6  Qualcomm Atheros Communications Inc.  
Панель управления NVIDIA 320.18 [русский (Россия)]  320.18  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel  NVIDIA Corporation  2013-05-31
Поддержка программ Apple [Русский (Россия)]  2.3.4  Неизвестно  {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}  Apple Inc.  2013-05-20
Средства проверки правописания Microsoft Office 2013 — русский [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001F-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-05-03


Лицензии

 
Программы  Ключ продукта
Microsoft Internet Explorer 9.10.9200.16580  C3PVB-FNPQD-WR76V-FBYR7-PDG4W
Microsoft Office Professional Plus 2013  YC7DK-G2NP3-2QQC3-J6H88-GVGXT
Microsoft Project Professional 2013  FN8TT-7WMH6-2D4X9-M337T-2342K
Microsoft Visio Professional 2013  C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
Microsoft Windows 8 Professional  6M84V-RCGNW-BQFJC-3QKM2-PGV3H


Типы файлов

 
Расширение  Описание типа файла  Тип содержимого
386  Virtual Device Driver  
3G2  3GPP2 Movie  video/3gpp2
3GP  3GPP Movie  video/3gpp
3GP2  3GPP2 Movie  video/3gpp2
3GPP  3GPP Movie  video/3gpp
8BA  8BA File  
8BC  8BC File  
8BE  8BE File  
8BF  8BF File  
8BI  8BI File  
8BP  8BP File  
8BS  8BS File  
8BX  8BX File  
8BY  8BY File  
8LI  8LI File  
AAC  AAC File  audio/aac
ABR  ABR File  
AC3  AC3 Audio  audio/ac3
ACB  ACB File  
ACCOUNTPICTURE-MS  Account Picture File  application/windows-accountpicture
ACE  WinRAR archive  
ACF  ACF File  
ACL  AutoCorrect List File  
ACO  ACO File  
ACROBATSECURITYSETTINGS  Adobe Acrobat Security Settings Document  application/vnd.adobe.acrobat-security-settings
ACT  ACT File  
ACV  ACV File  
ADO  ADO File  
ADOBEBRIDGE  Adobe Bridge URL  application/x-bridge-url
ADTS  ADTS File  audio/aac
AHS  AHS File  
AHU  AHU File  
AIF  Аудиофайл AIFF  audio/aiff
AIFC  Аудиофайл AIFF  audio/aiff
AIFF  Аудиофайл AIFF  audio/aiff
AIR  Installer Package  application/vnd.adobe.air-application-installer-package+zip
ALAC  ALAC File  
ALV  ALV File  
AMC  AMC Movie  application/x-mpeg
AMP  AMP File  
AMR  AMR File  
AMS  AMS File  
ANI  Animated Cursor  
APE  APE File  
API  API File  
APL  APL File  
APPLICATION  Application Manifest  application/x-ms-application
APPREF-MS  Application Reference  
ASA  ASA File  
ASE  ASE File  
ASL  ASL File  
ASP  ASP File  
AST  AST File  
ASV  ASV File  
ATF  ATF File  
ATN  ATN File  
AVA  AVA File  
AW  Answer Wizard File  
AXT  AXT File  
BAT  Windows Batch File  
BIK  WebM File  
BLG  Performance Monitor File  
BLW  BLW File  
BMML  BMML File  
BMP  Bitmap Image  image/bmp
BZ  WinRAR archive  
CAB  Cabinet File  
CAMP  WCS Viewing Condition Profile  
CAT  Security Catalog  application/vnd.ms-pki.seccat
CDA  Дорожка аудио-CD  
CDDA  Дорожка аудио-CD  
CDMP  WCS Device Profile  
CDX  CDX File  
CDXML  CDXML File  
CER  Security Certificate  application/x-x509-ca-cert
CHA  CHA File  
CHK  Recovered File Fragments  
CHM  Compiled HTML Help file  
CIN  CIN File  
CMD  Windows Command Script  
COLLECTION  Adobe Bridge Collection File  
COM  MS-DOS Application  
COMPOSITEFONT  Composite Font File  
CONTACT  Contact File  text/x-ms-contact
CPL  Control Panel Item  
CRL  Certificate Revocation List  application/pkix-crl
CRT  Security Certificate  application/x-x509-ca-cert
CRTX  Шаблон Microsoft Office Chart  
CSH  CSH File  
CSS  Cascading Style Sheet Document  text/css
CSV  Файл Microsoft Excel   содержащий значения
CUR  Cursor  
D2V  DV File  
DAT  GOM Медиа файл(.dat)  
DB  Data Base File  
DCP  DCP File  
DCPR  DCPR File  
DCTX  Open Extended Dictionary  
DCTXC  Open Extended Dictionary  
DER  Security Certificate  application/x-x509-ca-cert
DESKLINK  Desktop Shortcut  
DESKTHEMEPACK  Windows Desktop Theme Pack  
DET  Файл данных Office  
DIAGCAB  Diagnostic Cabinet  
DIAGCFG  Diagnostic Configuration  
DIAGPKG  Diagnostic Document  
DIB  Bitmap Image  image/bmp
DIC  Text Document  
DIF  DV Movie  video/x-dv
DLL  Application Extension  application/x-msdownload
DMB  GOM Медиа файл(.dmb)  
DMSKM  GOM Медиа файл(.dmskm)  
DOC  Документ Microsoft Word 97–2003  application/msword
DOCHTML  Документ Microsoft Word в формате HTML  
DOCM  Документ Microsoft Word с поддержкой макросов  application/vnd.ms-word.document.macroEnabled.12
DOCMHTML  DOCMHTML File  
DOCX  Документ Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML  Документ Microsoft Word в формате XML  
DOT  Шаблон Microsoft Word 97–2003  application/msword
DOTHTML  Шаблон Microsoft Word в формате HTML  
DOTM  Шаблон Microsoft Word с поддержкой макросов  application/vnd.ms-word.template.macroEnabled.12
DOTX  Шаблон Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY  Файл запроса ODBC для Microsoft Excel  
DRC  DRC File  
DRV  Device Driver  
DSA  DSA File  
DSM  DSM File  
DSN  Microsoft OLE DB Provider for ODBC Drivers  
DSS  DSS File  
DSV  DSV File  
DTS  DTS File  
DV  DV Movie  video/x-dv
DWFX  XPS Document  model/vnd.dwfx+xps
EAP  EAP File  
EASMX  XPS Document  model/vnd.easmx+xps
EDRWX  XPS Document  model/vnd.edrwx+xps
ELM  Microsoft Office Themes File  
EMF  EMF File  image/x-emf
EML  Сообщение электронной почты  
EPRTX  XPS Document  model/vnd.eprtx+xps
EVO  EVO File  
EVT  EVT File  
EVTX  EVTX File  
EXC  Text Document  
EXE  Application  application/x-msdownload
EXR  EXR File  
F4V  F4V File  
FDF  Adobe Acrobat Forms Document  application/vnd.fdf
FDM  Определение формы Outlook  
FFO  FFO File  
FL3  FL3 File  
FLAC  FLAC File  audio/flac
FLC  FLC File  
FLI  FLI File  
FLIC  FLIC File  
FLV  FLV File  
FON  Font file  
FXG  FXG File  
GCSX  Вариант цвета рисунка Microsoft Office SmartArt  
GIF  GIF Image  image/gif
GLOX  Макет рисунка Microsoft Office SmartArt  
GMMP  WCS Gamut Mapping Profile  
GOM  GOM Медиа файл(.gom)  
GPS  Gomplayer Skin File  application/x-gom-skin
GQSX  Экспресс-стиль рисунка Microsoft Office SmartArt  
GRA  Диаграмма Microsoft Graph  
GRD  GRD File  
GROUP  Contact Group File  text/x-ms-group
GRP  Microsoft Program Group  
HD  HD FIle  
HDMOV  HDMOV File  
HDR  HDR File  
HLP  Help File  
HOL  Праздники Outlook  
HTA  HTML Application  application/hta
HTM  HTML Document  text/html
HTML  HTML Document  text/html
HXA  Microsoft Help Attribute Definition File  application/xml
HXC  Microsoft Help Collection Definition File  application/xml
HXD  Microsoft Help Validator File  application/octet-stream
HXE  Microsoft Help Samples Definition File  application/xml
HXF  Microsoft Help Include File  application/xml
HXH  Microsoft Help Merged Hierarchy File  application/octet-stream
HXI  Microsoft Help Compiled Index File  application/octet-stream
HXK  Microsoft Help Index File  application/xml
HXQ  Microsoft Help Merged Query Index File  application/octet-stream
HXR  Microsoft Help Merged Attribute Index File  application/octet-stream
HXS  Microsoft Help Compiled Storage File  application/octet-stream
HXT  Microsoft Help Table of Contents File  application/xml
HXV  Microsoft Help Virtual Topic Definition File  application/xml
HXW  Microsoft Help Attribute Definition File  application/octet-stream
ICC  ICC Profile  
ICL  Icon Library  
ICM  ICC Profile  
ICO  Icon  image/x-icon
ICS  Файл iCalendar  text/calendar
IFO  GOM Медиа файл(.ifo)  
IMESX  IME Search provider definition  
IMG  Disc Image File  
INF  Setup Information  
INI  Configuration Settings  
IPA  Файл программ устройства Apple  application/x-itunes-ipa
IPG  Файл iPod Game  application/x-itunes-ipg
IPSW  Файл обновления программного обеспечения устройства Apple  application/x-itunes-ipsw
IQY  Файл веб-запроса для Microsoft Excel  text/x-ms-iqy
IROS  IROS File  
IRS  IRS File  
ISO  Файл UltraISO  
ISZ  Файл UltraISO  
ITDB  Файл базы данных iTunes  
ITE  iTunes Extras  application/x-itunes-ite
ITL  Файл музыкальной базы данных iTunes  
ITLP  ITLP File  application/x-itunes-itlp
ITLS  Файл потока iTunes  application/x-itunes-itls
ITMS  URL iTunes Music Store  application/x-itunes-itms
ITPC  Файл подписки на подкасты  application/x-itunes-itpc
IVF  IVF File  
JAR  Executable Jar File  
JFIF  JPEG Image  image/jpeg
JNLP  JNLP File  application/x-java-jnlp-file
JNT  Journal Document  
JOB  Task Scheduler Task Object  
JOD  Microsoft.Jet.OLEDB.4.0  
JPE  JPEG Image  image/jpeg
JPEG  JPEG Image  image/jpeg
JPG  JPEG Image  image/jpeg
JS  JavaScript File  
JSE  JScript Encoded File  
JSX  Adobe JavaScript file  text/plain
JSXBIN  Adobe JavaScript Binary file  text/plain
JSXINC  Adobe JavaScript Include file  text/plain
JTP  Journal Template  
JTX  XPS Document  application/x-jtx+xps
JXR  Windows Media Photo  image/vnd.ms-photo
K3G  K3G File  
KMZ  KMZ File  
KYS  KYS File  
LABEL  Property List  
LEX  Dictionary File  
LIBRARY-MS  Library Folder  application/windows-library+xml
LMP4  GOM Медиа файл(.lmp4)  
LNK  Shortcut  
LOG  Text Document  
M2P  M2P File  video/mpg
M3U  Плейлист M3U-аудио  audio/mpegurl
M3U8  Плейлист M3U-аудио (UTF-8)  audio/x-mpegurl
M4A  Аудиофайл MPEG-4  audio/m4a
M4B  Аудиофайл MPEG-4 (защищенный)  audio/m4b
M4P  Аудиофайл MPEG-4 (защищенный)  audio/m4p
M4R  Рингтон  audio/x-m4r
M4V  Видеофайл MPEG-4  video/x-m4v
MAC  MacPaint Image  image/x-macpaint
MAPIMAIL  Mail Service  
MFP  Macromedia Flash Paper  application/x-shockwave-flash
MHT  MHTML Document  message/rfc822
MHTML  MHTML Document  message/rfc822
MIG  Migration Store  
MKA  MKA File  
MKV  MKV File  video/x-matroska
MLC  Language Pack File_  
MLP  MLP File  
MNU  MNU File  
MOV  Фильм QuickTime  video/quicktime
MP2  Аудио MPEG Layer 2  audio/mpeg
MP3  Аудио MPEG Layer 3  audio/mpeg
MP4  MPEG-4 Movie  video/mp4
MPC  MPC File  
MPD  Microsoft Project Database File (MPD)  application/vnd.ms-project
MPP  Документ Microsoft Project  application/vnd.ms-project
MPT  Шаблон Microsoft Project  application/vnd.ms-project
MPW  Рабочая область Microsoft Project  application/vnd.ms-project
MPX  MPX-файл (Microsoft Project Exchange)  application/vnd.ms-project
MQV  Фильм QuickTime  video/quicktime
MSC  Microsoft Common Console Document  
MSG  Элемент Outlook  
MSI  Windows Installer Package  
MSP  Windows Installer Patch  
MSRCINCIDENT  Windows Remote Assistance Invitation  
MSSTYLES  Windows Visual Style File  
MSU  Microsoft Update Standalone Package  
MWB  MySQL Workbench File  
MXI  Adobe Extension Information File  
MXP  Adobe Extension Package File  application/x-mmxp
MYDOCS  MyDocs Drop Target  
NFO  MSInfo Configuration File  
NK2  Файл псевдонимов Outlook  
OCX  ActiveX control  
ODC  Microsoft Office Data Connection  text/x-ms-odc
ODCCUBEFILE  ODCCUBEFILE File  
ODCDATABASEFILE  ODCDATABASEFILE File  
ODCNEWFILE  ODCNEWFILE File  
ODCTABLECOLLECTIONFILE  ODCTABLECOLLECTIONFILE File  
ODCTABLEFILE  ODCTABLEFILE File  
ODP  Презентация OpenDocument  application/vnd.oasis.opendocument.presentation
ODS  Электронная таблица OpenDocument  application/vnd.oasis.opendocument.spreadsheet
ODT  Текст OpenDocument  application/vnd.oasis.opendocument.text
OFS  Области форм Outlook  
OFT  Шаблон элемента Outlook  
OGG  OGG File  audio/ogg
OGM  OGM File  
OGV  OGV File  
OPC  Microsoft Clean-up Wizard File  
OQY  Файл запроса OLAP для Microsoft Excel  
OSDX  OpenSearch Description File  application/opensearchdescription+xml
OST  Файл данных Outlook  
OTF  OpenType Font file  
OTM  Файл проекта Outlook VBA  
OXPS  XPS Document  
P10  Certificate Request  application/pkcs10
P12  Personal Information Exchange  application/x-pkcs12
P7B  PKCS #7 Certificates  application/x-pkcs7-certificates
P7C  Digital ID File  application/pkcs7-mime
P7M  PKCS #7 MIME Message  application/pkcs7-mime
P7R  Certificate Request Response  application/x-pkcs7-certreqresp
P7S  PKCS #7 Signature  application/pkcs7-signature
PAB  Личная адресная книга Outlook  
PARTIAL  Partial Download  
PAT  PAT File  
PBK  Dial-Up Phonebook  
PBM  PBM File  
PCAST  Файл подписки на подкасты  application/x-podcast
PCB  PCB File  
PCD  PCD File  
PCT  PICT Image  image/pict
PCX  PCX File  
PDD  PDD File  
PDF  Adobe Acrobat Document  application/pdf
PDFXML  Adobe Acrobat PDFXML Document  application/vnd.adobe.pdfxml
PDP  PDP File  
PDX  Acrobat Catalog Index  application/vnd.adobe.pdx
PERFMONCFG  Performance Monitor Configuration  
PFM  Type 1 Font file  
PFX  Personal Information Exchange  application/x-pkcs12
PIC  PICT Image  image/pict
PICT  PICT Image  image/pict
PIF  Shortcut to MS-DOS Program  
PKO  Public Key Security Object  application/vnd.ms-pki.pko
PLE  PLE File  
PLIST  QuickTime Preferences  
PLS  Плейлист PLS-аудио  audio/scpls
PNF  Precompiled Setup Information  
PNG  PNG Image  image/png
PNT  MacPaint Image  image/x-macpaint
PNTG  MacPaint Image  image/x-macpaint
POT  Шаблон Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
POTHTML  HTML-шаблон Microsoft PowerPoint  
POTM  Шаблон оформления Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.template.macroEnabled.12
POTX  Шаблон Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.template
PPA  Надстройка Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPAM  Надстройка Microsoft PowerPoint  application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS  Показ слайдов Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPSM  Показ слайдов Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX  Показ слайдов Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT  Презентация Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPTHTML  HTML-документ Microsoft PowerPoint  
PPTM  Презентация Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML  PPTMHTML File  
PPTX  Презентация Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML  XML-презентация Microsoft PowerPoint  
PRF  PICS Rules File  application/pics-rules
PRINTEREXPORT  Printer Migration File  
PS1  PS1 File  
PS1XML  PS1XML File  
PSB  PSB File  
PSC1  PSC1 File  application/PowerShell
PSD  Adobe Photoshop Image 13  
PSD1  PSD1 File  
PSF  PSF File  
PSM1  PSM1 File  
PSP  PSP File  
PSSC  PSSC File  
PST  Файл данных Outlook  
PWZ  Мастер Microsoft PowerPoint  application/vnd.ms-powerpoint
PXR  PXR File  
QDS  Directory Query  
QHT  QHT File  text/x-html-insertion
QHTM  QHTM File  text/x-html-insertion
QPA  QuickTime Player Addition  
QT  Фильм QuickTime  video/quicktime
QTI  QuickTime Image  image/x-quicktime
QTIF  QuickTime Image  image/x-quicktime
QTL  Фильм QuickTime  application/x-quicktimeplayer
QTP  QuickTime Preferences  
QTR  QuickTime Resources  
QTS  QuickTime  
QTX  QuickTime Extension  
R00  WinRAR archive  
R01  WinRAR archive  
R02  WinRAR archive  
R03  WinRAR archive  
R04  WinRAR archive  
R05  WinRAR archive  
R06  WinRAR archive  
R07  WinRAR archive  
R08  WinRAR archive  
R09  WinRAR archive  
R10  WinRAR archive  
R11  WinRAR archive  
R12  WinRAR archive  
R13  WinRAR archive  
R14  WinRAR archive  
R15  WinRAR archive  
R16  WinRAR archive  
R17  WinRAR archive  
R18  WinRAR archive  
R19  WinRAR archive  
R20  WinRAR archive  
R21  WinRAR archive  
R22  WinRAR archive  
R23  WinRAR archive  
R24  WinRAR archive  
R25  WinRAR archive  
R26  WinRAR archive  
R27  WinRAR archive  
R28  WinRAR archive  
R29  WinRAR archive  
RAT  Rating System File  application/rat-file
RDP  Remote Desktop Connection  
REG  Registration Entries  
RELS  XML Document  
RESMONCFG  Resource Monitor Configuration  
REV  RAR recovery volume  
RLE  RLE File  
RLL  Application Extension  
RM  RMVB File  video/rmvb
RMVB  RMVB File  video/rmvb
RQY  Файл запроса OLE DB для Microsoft Excel  text/x-ms-rqy
RTF  Формат RTF  application/msword
SCF  File Explorer Command  
SCP  Text Document  
SCR  Screen saver  
SCT  SCT File  text/scriptlet
SD2  Sound Designer 2  audio/x-sd2
SEARCHCONNECTOR-MS  Search Connector Folder  application/windows-search-connector+xml
SEARCH-MS  Saved Search  
SECSTORE  SECSTORE File  
SFCACHE  ReadyBoost Cache File  
SHC  SHC File  
SHH  SHH File  
SKM  GOM Медиа файл(.skm)  
SLDM  Слайд Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX  Слайд Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slide
SLK  Формат импорта данных Microsoft Excel SLK  application/vnd.ms-excel
SMI  SMI File  
SMIL  SMIL File  
SMK  SMK File  
SPC  PKCS #7 Certificates  application/x-pkcs7-certificates
SPL  Shockwave Flash Object  application/futuresplash
SST  Microsoft Serialized Certificate Store  application/vnd.ms-pki.certstore
STA  STA File  
STL  Certificate Trust List  application/vnd.ms-pki.stl
SVG  SVG Document  image/svg+xml
SVI  GOM Медиа файл(.svi)  
SWF  GOM Медиа файл(.swf)  application/x-shockwave-flash
SWITCHBOARD  SWITCHBOARD File  
SYS  System file  
TGA  TGA File  
THEME  Windows Theme File  
THEMEPACK  Windows Theme Pack  
THMX  Тема Microsoft Office  application/vnd.ms-officetheme
TIF  TIF File  image/tiff
TIFF  TIFF File  image/tiff
TP  TS File  
TPL  TPL File  
TRP  GOM Медиа файл(.trp)  
TTC  TrueType Collection Font file  
TTF  TrueType Font file  
TVC  TVC File  
TVS  TVS File  
TXT  Text Document  text/plain
U3D  U3D File  
UDL  Microsoft Data Link  
UI  Файл UltraISO  
URL  URL File  
UU  WinRAR archive  
UUE  WinRAR archive  
UXDC  UXDC File  
VBE  VBScript Encoded File  
VBS  VBScript Script File  
VCF  Файл vCard  text/x-vcard
VCS  Файл vCalendar  
VDW  Веб-документ Microsoft Visio 2010  application/vnd.visio.webdrawing
VDX  Документ Microsoft Visio 2003–2010  application/vnd.visio
VHD  Disc Image File  
VHDX  Disc Image File  
VOB  VOB File  
VSD  Документ Microsoft Visio 2003–2010  application/vnd.visio
VSDM  Документ Microsoft Visio с поддержкой макросов  application/vnd.ms-visio.drawing.macroEnabled
VSDX  Документ Microsoft Visio  application/vnd.ms-visio.drawing
VSL  Дополнительный компонент Microsoft Visio  application/vnd.visio
VSS  Набор элементов Microsoft Visio 2003–2010  application/vnd.visio
VSSM  Набор элементов Microsoft Visio с поддержкой макросов  application/vnd.ms-visio.stencil.macroEnabled
VSSX  Набор элементов Microsoft Visio  application/vnd.ms-visio.stencil
VST  Шаблон Microsoft Visio 2003–2010  application/vnd.visio
VSTM  Шаблон Microsoft Visio с поддержкой макросов  application/vnd.ms-visio.template.macroEnabled
VSTO  VSTO Deployment Manifest  application/x-ms-vsto
VSTX  Шаблон Microsoft Visio  application/vnd.ms-visio.template
VSU  Microsoft Visio Custom Toolbars  application/vnd.visio
VSW  Рабочая область Microsoft Visio 2003–2010  application/vnd.visio
VSX  Набор элементов Microsoft Visio 2003–2010  application/vnd.visio
VTX  Шаблон Microsoft Visio 2003–2010  application/vnd.visio
VXD  Virtual Device Driver  
WAB  Address Book File  
WAV  Аудиофайл WAVE  audio/wav
WAVE  Аудиофайл WAVE  audio/wav
WBCAT  Windows Backup Catalog File  
WBK  Документ резервной копии Microsoft Word  application/msword
WCX  Workspace Configuration File  
WDP  Windows Media Photo  image/vnd.ms-photo
WEBM  WebM File  
WEBPNP  Web Point And Print File  
WEBSITE  Pinned Site Shortcut  application/x-mswebsite
WIZ  Мастер Microsoft Word  application/msword
WLL  WLL File  
WMF  WMF File  image/x-wmf
WMP  GOM Медиа файл(.wmp)  
WSC  Windows Script Component  text/scriptlet
WSF  Windows Script File  
WSH  Windows Script Host Settings File  
WTX  Text Document  
XAML  Windows Markup File  application/xaml+xml
XBAP  XAML Browser Application  application/x-ms-xbap
XDP  Adobe Acrobat XML Data Package File  application/vnd.adobe.xdp+xml
XEVGENXML  XEVGENXML File  
XFDF  Adobe Acrobat Forms Document  application/vnd.adobe.xfdf
XHT  XHTML Document  application/xhtml+xml
XHTML  XHTML Document  application/xhtml+xml
XLA  Надстройка Microsoft Excel  application/vnd.ms-excel
XLAM  Надстройка Microsoft Excel  application/vnd.ms-excel.addin.macroEnabled.12
XLD  Лист диалогов Microsoft Excel 5.0  application/vnd.ms-excel
XLK  Файл резервной копии Microsoft Excel  application/vnd.ms-excel
XLL  Надстройка Microsoft Excel XLL  application/vnd.ms-excel
XLM  Макрос Microsoft Excel 4.0  application/vnd.ms-excel
XLS  Лист Microsoft Excel 97-2003  application/vnd.ms-excel
XLSB  Двоичный лист Microsoft Excel  application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML  Документ Microsoft Excel в формате HTML  
XLSM  Лист Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML  XLSMHTML File  
XLSX  Лист Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT  Шаблон Microsoft Excel  application/vnd.ms-excel
XLTHTML  Шаблон Microsoft Excel в формате HTML  
XLTM  Шаблон Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.template.macroEnabled.12
XLTX  Шаблон Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW  Рабочая область Microsoft Excel  application/vnd.ms-excel
XLXML  Лист Microsoft Excel в формате XML  
XML  XML Document  text/xml
XPS  XPS Document  application/vnd.ms-xpsdocument
XRM-MS  XrML Digital License  text/xml
XSL  XSL Stylesheet  text/xml
XVID  XVID File  video/avi
XXE  WinRAR archive  
ZFSENDTOTARGET  Compressed (zipped) Folder SendTo Target  
ZIP  Compressed (zipped) Folder  
ZXP  Adobe Zip Format Extension Package File  application/x-mmxp


Безопасность Windows

 
Свойства операционной системы:
Название ОС  Microsoft Windows 8 Professional
Пакет обновления ОС  -
Winlogon Shell  explorer.exe
Управление учётными записями пользователей (UAC)  Разрешено
Восстановление системы  Разрешено
 
Запрет исполнения данных (DEP, NX, EDB):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активно (защита приложений)  Да
Активно (защита драйверов)  Да


Обновления Windows

 
Описание обновления  Тип обновления  Дата
(Automatic Update)  Download:Automatic, Install:Scheduled  Every Day 0:00
Обновление для платформы Microsoft .NET Framework 4.5 в системах Windows 8 и Windows Server 2012 для компьютеров на базе 64-разрядных (x64) процессоров (KB2805222)  Обновление  09.06.2013
Обновление для платформы Microsoft .NET Framework 4.5 в системах Windows 8 и Windows Server 2012 для компьютеров на базе 64-разрядных (x64) процессоров (KB2805227)  Обновление  09.06.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.151.1881.0)  Обновление  09.06.2013
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.151.1912.0)  Обновление  10.06.2013


Антивирус

 
Описание программы  Версия программы  Дата БД вирусов  Известных вирусов
Windows Defender  4.2.0223.0  09.06.2013  ?


Брандмауэр

 
Описание программы  Версия программы  Статус
Брандмауэр Windows  6.2.9200.16384  Разрешено


Региональные установки

 
Временная зона:
Текущая временная зона  Московское время (зима)
Описание текущей временной зоны  (UTC+04:00) Волгоград, Москва, Санкт-Петербург
Переход на стандартное время  
Переход на летнее время  
 
Язык:
Язык (сист.)  русский
Язык (англ.)  Russian
Язык (ISO 639)  ru
 
Страна/регион:
Страна (сист.)  Россия
Страна (англ.)  Russia
Страна (ISO 3166)  RU
Код страны  7
 
Денежная единица:
Денежная единица (сист.)  рубль
Денежная единица (англ.)  Russian Ruble
Символ денежной единицы (сист.)  р.
Символ денежной единицы (ISO 4217)  RUB
Формат денежных сумм  123 456 789,00р.
Формат отрицательных денежных сумм  -123 456 789,00р.
 
Форматирование:
Формат времени  H:mm:ss
Краткий формат даты  dd.MM.yyyy
Полный формат даты  d MMMM yyyy 'г.'
Формат вывода чисел  123 456 789,00
Формат вывода отрицательных чисел  -123 456 789,00
Формат списка  first; second; third
Набор цифр  0123456789
 
Дни недели:
Имя для понедельника  понедельник / Пн
Имя для вторника  вторник / Вт
Имя для среды  среда / Ср
Имя для четверга  четверг / Чт
Имя для пятницы  пятница / Пт
Имя для субботы  суббота / Сб
Имя для воскресенья  воскресенье / Вс
 
Месяцы:
Имя для января  Январь / янв
Имя для февраля  Февраль / фев
Имя для марта  Март / мар
Имя для апреля  Апрель / апр
Имя для мая  Май / май
Имя для июня  Июнь / июн
Имя для июля  Июль / июл
Имя для августа  Август / авг
Имя для сентября  Сентябрь / сен
Имя для октября  Октябрь / окт
Имя для ноября  Ноябрь / ноя
Имя для декабря  Декабрь / дек
 
Разное:
Тип календаря  Gregorian (localized)
Размер бумаги по умолчанию  A4
Система счисления  Метрическая
 
Языки:
LCID 0419h (Активный)  Русский (Россия)


Окружение

 
Переменная  Значение
ALLUSERSPROFILE  C:\ProgramData
APPDATA  C:\Users\dr3ad\AppData\Roaming
asl.log  Destination=file
CLASSPATH  .;C:\Program Files (x86)\Java\jre7\lib\ext\QTJava.zip
CommonProgramFiles(x86)  C:\Program Files (x86)\Common Files
CommonProgramFiles  C:\Program Files (x86)\Common Files
CommonProgramW6432  C:\Program Files\Common Files
COMPUTERNAME  SCH
ComSpec  C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK  NO
HOMEDRIVE  C:
HOMEPATH  \Users\dr3ad
LOCALAPPDATA  C:\Users\dr3ad\AppData\Local
LOGONSERVER  \\SCH
NUMBER_OF_PROCESSORS  4
OS  Windows_NT
Path  C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Diskeeper Corporation\ExpressCache\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64
PATHEXT  .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE  x86
PROCESSOR_ARCHITEW6432  AMD64
PROCESSOR_IDENTIFIER  Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL  6
PROCESSOR_REVISION  3a09
ProgramData  C:\ProgramData
ProgramFiles(x86)  C:\Program Files (x86)
ProgramFiles  C:\Program Files (x86)
ProgramW6432  C:\Program Files
PSModulePath  C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC  C:\Users\Public
QTJAVA  C:\Program Files (x86)\Java\jre7\lib\ext\QTJava.zip
SystemDrive  C:
SystemRoot  C:\WINDOWS
TEMP  C:\Users\dr3ad\AppData\Local\Temp
TMP  C:\Users\dr3ad\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE  sch
USERDOMAIN  sch
USERNAME  dr3ad
USERPROFILE  C:\Users\dr3ad
windir  C:\WINDOWS


Панель управления

 
Имя  Комментарий
Flash Player  Управление параметрами Flash Player
Java  Java Control Panel
QuickTime  Конфигурирует компоненты программного и аппаратного обеспечения QuickTime.
Почта  Профили Microsoft Outlook


Корзина

 
Диск  Размер элементов  Число элементов  Место %  Корзина
C:  594 КБ  2  ?  ?


Системные файлы

 
[ system.ini ]
 
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
 
[ win.ini ]
 
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
 
[ hosts ]
 
 
[ lmhosts.sam ]
 


Системные папки

 
Системная папка  Путь
Administrative Tools  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData  C:\Users\dr3ad\AppData\Roaming
Cache  C:\Users\dr3ad\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning  C:\Users\dr3ad\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData  C:\ProgramData
Common Desktop  C:\Users\Public\Desktop
Common Documents  C:\Users\Public\Documents
Common Favorites  C:\Users\dr3ad\Favorites
Common Files (x86)  C:\Program Files (x86)\Common Files
Common Files  C:\Program Files (x86)\Common Files
Common Music  C:\Users\Public\Music
Common Pictures  C:\Users\Public\Pictures
Common Programs  C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu  C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates  C:\ProgramData\Microsoft\Windows\Templates
Common Video  C:\Users\Public\Videos
Cookies  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Cookies
Desktop  C:\Users\dr3ad\Desktop
Device  C:\WINDOWS\inf
Favorites  C:\Users\dr3ad\Favorites
Fonts  C:\WINDOWS\Fonts
History  C:\Users\dr3ad\AppData\Local\Microsoft\Windows\History
Local AppData  C:\Users\dr3ad\AppData\Local
My Documents  C:\Users\dr3ad\Documents
My Music  C:\Users\dr3ad\Music
My Pictures  C:\Users\dr3ad\Pictures
My Video  C:\Users\dr3ad\Videos
NetHood  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile  C:\Users\dr3ad
Program Files (x86)  C:\Program Files (x86)
Program Files  C:\Program Files (x86)
Programs  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Recent
Resources  C:\WINDOWS\resources
SendTo  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Start Menu
Startup  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86)  C:\WINDOWS\SysWOW64
System  C:\WINDOWS\system32
Temp  C:\Users\dr3ad\AppData\Local\Temp\
Templates  C:\Users\dr3ad\AppData\Roaming\Microsoft\Windows\Templates
Windows  C:\WINDOWS


Протоколы событий

 
Имя протокола  Тип события  Категория  Дата создания  Пользователь  Источник  Описание
Приложение  Внимание  Нет  2013-06-03 14:42:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:42:07    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:42:10    Software Protection Platform Service  8233:
Приложение  Ошибка  100  2013-06-03 14:52:36    Application Error  1000: Имя сбойного приложения: svchost.exe_RpcSs, версия: 6.2.9200.16420, метка времени: 0x505a9a4e Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16579, метка времени: 0x51637f77 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000005558 Идентификатор сбойного процесса: 0x390 Время запуска сбойного приложения: 0x01ce5e950cf62b56 Путь сбойного приложения: C:\WINDOWS\system32\svchost.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: b3449eac-cc3b-11e2-bea0-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-06-03 14:55:51    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:55:53    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:55:56    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:56:02    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:56:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-03 14:56:07    Software Protection Platform Service  8233:
Приложение  Внимание  7  2013-06-03 17:01:03    ESENT  910: svchost (1444) Задача обслуживания размера кэша базы данных заняла 60 с, но не была завершена. Это может привести к серьезному снижению производительности. Текущий размер кэша на 17 буферов превышает настроенный предел кэша (270 процентов от целевого размера). При обслуживании размера кэша исключено буферов: 0; предпринято попыток записи на диск: 92848; успешных операций записи буфера на диск: 0. Количество выполнений с момента запуска обслуживания: 5804.
Приложение  Ошибка  4  2013-06-03 21:05:48    MSSOAP  16: Soap error: Указан неверный URL-адрес..
Приложение  Ошибка  4  2013-06-03 21:05:49    MSSOAP  16: Soap error: Указан неверный URL-адрес..
Приложение  Ошибка  Нет  2013-06-04 22:21:40    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-04 22:21:40    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-04 22:21:40    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-04 23:01:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-04 23:01:08    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-04 23:01:10    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-04 23:01:13    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-04 23:01:15    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-04 23:01:17    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-05 16:07:03    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-05 16:07:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-05 16:07:07    Software Protection Platform Service  8233:
Приложение  Ошибка  Нет  2013-06-05 19:52:24    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-05 19:52:24    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-05 19:52:24    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-05 21:36:52    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-05 21:36:54    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-05 21:36:56    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:14    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:16    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:18    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:21    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:23    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 06:48:26    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 08:13:11    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 08:13:13    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 08:13:15    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:21:03    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:21:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:21:07    Software Protection Platform Service  8233:
Приложение  Ошибка  2414  2013-06-06 12:29:48  dr3ad  Microsoft-Windows-Immersive-Shell  2486: Приложение Microsoft.Office.OneNote_8wekyb3d8bbwe!microsoft.onenoteim не запустилось в отведенное время.
Приложение  Ошибка  2414  2013-06-06 12:30:02  dr3ad  Microsoft-Windows-Immersive-Shell  2486: Приложение Microsoft.SkypeApp_kzf8qxf38zg5c!App не запустилось в отведенное время.
Приложение  Ошибка  100  2013-06-06 12:31:45    Application Error  1000: Имя сбойного приложения: EvernoteMetro.exe, версия: 0.0.0.0, метка времени: 0x5138d27c Имя сбойного модуля: MSVCR110.dll, версия: 11.0.51106.1, метка времени: 0x5098858e Код исключения: 0xc0000409 Смещение ошибки: 0x000748e8 Идентификатор сбойного процесса: 0xe9c Время запуска сбойного приложения: 0x01ce629046d4d49c Путь сбойного приложения: C:\Program Files\WindowsApps\Evernote.Evernote_1.1.2.8_x86__q4d96b2w5wcc2\EvernoteMetro.exe Путь сбойного модуля: C:\Program Files\WindowsApps\Microsoft.VCLibs.110.00_11.0.51106.1_x86__8wekyb3d8bbwe\MSVCR110.dll Идентификатор отчета: 856bf8f8-ce83-11e2-bea1-001e8cf584e0 Полное имя сбойного пакета: Evernote.Evernote_1.1.2.8_x86__q4d96b2w5wcc2 Код приложения, связанного со сбойным пакетом: App
Приложение  Внимание  Нет  2013-06-06 12:45:57  СИСТЕМА  Microsoft-Windows-User Profiles Service  1530:
Приложение  Внимание  Нет  2013-06-06 12:46:57    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:46:59    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:47:01    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:47:04    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:47:06    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:47:08    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:51:52  СИСТЕМА  Microsoft-Windows-User Profiles Service  1530:
Приложение  Внимание  Нет  2013-06-06 12:52:36    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:52:39    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:52:41    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:52:43    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:52:46    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 12:52:48    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:09    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:14    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:16    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:19    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:21    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-06 15:15:23    Software Protection Platform Service  8233:
Приложение  Ошибка  Нет  2013-06-07 16:17:18    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-07 16:17:19    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-07 16:17:19    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-07 16:17:30    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-07 16:17:32    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-07 16:17:35    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 10:59:08    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 10:59:10    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 10:59:12    Software Protection Platform Service  8233:
Приложение  Ошибка  Нет  2013-06-08 13:48:44    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-08 13:48:44    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-08 13:48:44    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-08 13:49:03    Software Protection Platform Service  8233:
Приложение  Ошибка  2  2013-06-08 13:49:04    ESENT  474: wuaueng.dll (984) SUS20ClientDataStore: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" со смещением 4489216 (0x0000000000448000) (страница 136 (0x88) базы данных) размером 32768 (0x00008000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [1a98e567e70c5c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe], а вычисленная контрольная сумма — [1a9ae565e70c0c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение  Ошибка  2  2013-06-08 13:49:04    ESENT  474: wuaueng.dll (984) SUS20ClientDataStore: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" со смещением 4489216 (0x0000000000448000) (страница 136 (0x88) базы данных) размером 32768 (0x00008000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [1a98e567e70c5c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe], а вычисленная контрольная сумма — [1a9ae565e70c0c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение  Внимание  Нет  2013-06-08 13:49:05    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 13:49:07    Software Protection Platform Service  8233:
Приложение  Ошибка  2  2013-06-08 13:49:08    ESENT  474: wuaueng.dll (984) SUS20ClientDataStore: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" со смещением 4489216 (0x0000000000448000) (страница 136 (0x88) базы данных) размером 32768 (0x00008000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [1a98e567e70c5c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe], а вычисленная контрольная сумма — [1a9ae565e70c0c26:22badd45f8346bcc:71fc71fcb108ec0f:fc7afc7a3b2735fe]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
Приложение  Ошибка  Нет  2013-06-08 14:26:52    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-08 14:26:52    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-08 14:26:52    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-08 19:49:19    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 19:49:21    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-08 19:49:23    Software Protection Platform Service  8233:
Приложение  Ошибка  Нет  2013-06-09 00:20:39    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-09 00:20:39    Bonjour Service  100:
Приложение  Ошибка  Нет  2013-06-09 00:20:39    Bonjour Service  100:
Приложение  Внимание  Нет  2013-06-09 00:20:57    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 00:21:00    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 00:21:02    Software Protection Platform Service  8233:
Приложение  Ошибка  100  2013-06-09 12:14:41    Application Error  1000: Имя сбойного приложения: svchost.exe_nsi, версия: 6.2.9200.16420, метка времени: 0x505a9a4e Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16579, метка времени: 0x51637f77 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000005558 Идентификатор сбойного процесса: 0x15c Время запуска сбойного приложения: 0x01ce62932624c870 Путь сбойного приложения: C:\WINDOWS\system32\svchost.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: a2501c4f-d0dc-11e2-bea3-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  100  2013-06-09 12:14:44    Application Error  1000: Имя сбойного приложения: nvxdsync.exe, версия: 8.17.13.2018, метка времени: 0x518feddf Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16579, метка времени: 0x51637f77 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000005558 Идентификатор сбойного процесса: 0x424 Время запуска сбойного приложения: 0x01ce629326357939 Путь сбойного приложения: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: a3d74ab0-d0dc-11e2-bea3-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-06-09 12:14:57    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 12:14:59    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 12:15:02    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 12:42:47  СИСТЕМА  Microsoft-Windows-System-Restore  8303:
Приложение  Ошибка  100  2013-06-09 15:00:03    Application Error  1000: Имя сбойного приложения: Explorer.EXE, версия: 6.2.9200.16433, метка времени: 0x50763312 Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16579, метка времени: 0x51637f77 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000005558 Идентификатор сбойного процесса: 0x6b0 Время запуска сбойного приложения: 0x01ce62932780e4b4 Путь сбойного приложения: C:\WINDOWS\Explorer.EXE Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: bbf4de71-d0f3-11e2-bea3-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  101  2013-06-09 18:47:25    Application Hang  1002:
Приложение  Ошибка  100  2013-06-09 19:56:12    Application Error  1000: Имя сбойного приложения: WINWORD.EXE, версия: 15.0.4481.1508, метка времени: 0x513f4837 Имя сбойного модуля: nvd3d9wrap.dll, версия: 8.17.13.2018, метка времени: 0x518fe537 Код исключения: 0xc0000005 Смещение ошибки: 0x000031e7 Идентификатор сбойного процесса: 0x1d3c Время запуска сбойного приложения: 0x01ce64866799622e Путь сбойного приложения: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Путь сбойного модуля: C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvd3d9wrap.dll Идентификатор отчета: 1b4113aa-d11d-11e2-bea3-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-06-09 20:27:58    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 20:28:00    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-09 20:28:02    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:27    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:29    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:32    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:40    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:40    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:26:40    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:27:21    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:27:23    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:27:25    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:28:34    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:28:36    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:28:38    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:32:10    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:32:12    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:32:14    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:33:28    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:33:30    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:33:33    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:37:47    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:37:47    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:37:47    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:38:17    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:38:19    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:38:22    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:40:03    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:40:03    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:40:03    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:40:23  СИСТЕМА  Microsoft-Windows-User Profiles Service  1530:
Приложение  Внимание  Нет  2013-06-10 00:42:11    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:42:13    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:42:16    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:42:18    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:42:20    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:42:23    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:43:36    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:43:38    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 00:43:41    Software Protection Platform Service  8233:
Приложение  Ошибка  100  2013-06-10 00:46:51    Application Error  1000: Имя сбойного приложения: MetroLL.exe, версия: 1.0.0.4, метка времени: 0x51a88a8f Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16578, метка времени: 0x515fac6e Код исключения: 0xc0000005 Смещение ошибки: 0x00023ea0 Идентификатор сбойного процесса: 0xaa4 Время запуска сбойного приложения: 0x01ce6552766fc234 Путь сбойного приложения: C:\Program Files (x86)\Metro.Last Light.v 1.0.0.4 + 2 DLC\MetroLL.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: b5dbe057-d145-11e2-bea4-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Ошибка  100  2013-06-10 00:46:53    Application Error  1000: Имя сбойного приложения: MetroLL.exe, версия: 1.0.0.4, метка времени: 0x51a88a8f Имя сбойного модуля: ntdll.dll, версия: 6.2.9200.16578, метка времени: 0x515fac6e Код исключения: 0xc0000005 Смещение ошибки: 0x00023ea0 Идентификатор сбойного процесса: 0x12ac Время запуска сбойного приложения: 0x01ce655275c16ad1 Путь сбойного приложения: C:\Program Files (x86)\Metro.Last Light.v 1.0.0.4 + 2 DLC\MetroLL.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: b69e2724-d145-11e2-bea4-001e8cf584e0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение  Внимание  Нет  2013-06-10 02:01:16    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 02:01:18    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 02:01:20    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 11:45:47    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 11:45:50    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 11:45:52    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:21    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:23    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:26    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:32    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:35    Software Protection Platform Service  8233:
Приложение  Внимание  Нет  2013-06-10 12:12:37    Software Protection Platform Service  8233:
Безопасность  Audit Success  12544  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x120c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a66816 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x120c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a6683d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x120c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a6683d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a66816 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-03 14:41:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a66816 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:41:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:41:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:41:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:41:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:42:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:42:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:43:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:43:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:46:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:46:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:46:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 14:46:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:46:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:46:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:46:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 14:46:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:52:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:52:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-06-03 14:54:14    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-06-03 14:54:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-06-03 14:54:14    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9bdf
Безопасность  Audit Success  12544  2013-06-03 14:54:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcb1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcb1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcc1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-06-03 14:54:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:54:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:54:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-03 14:54:25    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-06-03 14:54:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 14:54:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x16cf3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x16cf3 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-03 14:54:27    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-06-03 14:54:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c589 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:43    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 14:54:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x24753 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 14:54:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x24753 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:54:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:54:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-03 14:55:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:55:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-03 14:55:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-03 14:55:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:55:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 14:57:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 14:57:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 15:10:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 15:10:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 15:10:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 15:10:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 17:32:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72decc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51347 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 17:32:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72def5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51348 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 17:32:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72df2b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51349 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 17:32:39    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72decc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 17:32:39    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72df2b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 17:32:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x72def5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 17:44:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x796424 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51471 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 17:44:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x79644b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51472 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 17:44:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x79647a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51473 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 17:44:39    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x796424 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 17:44:39    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x79647a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 17:44:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x79644b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 17:56:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fff4d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51570 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 17:56:40    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fff4d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 17:56:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fff6f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51571 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 17:56:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fffa1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51572 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 17:56:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fffa1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 17:56:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fff6f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:08:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868aee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51669 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:08:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868aee Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:08:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868b4c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51670 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:08:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868b80 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51671 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:08:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868b80 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:08:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x868b4c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:20:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d2fd6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51768 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:20:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d3006 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51769 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:20:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d304b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51770 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:20:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d2fd6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:20:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d304b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:21:03    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8d3006 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941e8d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51868 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941eaf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51869 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941ede GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51870 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:32:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941e8d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:32:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941ede Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:32:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x941eaf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:43:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:43:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 18:43:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 18:43:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 18:44:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51967 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:44:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2cd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51968 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:44:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 51969 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:44:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2aa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:44:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2ff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:44:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9db2cd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 18:56:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43f5a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52066 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:56:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43f91 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52067 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 18:56:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43fce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52068 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 18:56:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43f5a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:56:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43fce Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 18:56:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa43f91 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:08:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab137a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52165 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:08:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab137a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:08:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab13ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52166 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:08:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab13eb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52167 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:08:46    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab13eb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:09:02    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xab13ae Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:20:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23abc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52264 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:20:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23ae9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52265 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:20:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23b22 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52266 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:20:46    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23abc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:20:46    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23b22 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:21:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb23ae9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:32:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba229b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52364 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:32:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba22bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52365 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:32:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba22ec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52366 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:32:46    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba229b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:32:46    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba22ec Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:33:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xba22bd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:44:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf9044 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52463 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:44:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf906c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52464 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:44:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf90a1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52465 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:44:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf9044 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:44:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf90a1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:45:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbf906c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 19:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce0e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52562 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce30 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52563 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 19:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce5f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52564 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 19:56:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce0e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:56:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce5f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 19:57:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc5ce30 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:08:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbcc73 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52665 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:08:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbcc73 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbcc95 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52666 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbccc4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52667 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:08:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbccc4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:09:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xcbcc95 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:10:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1a7c Имя процесса: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:10:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1a7c Имя процесса: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:10:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1a7c Имя процесса: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:10:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1a7c Имя процесса: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:24    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: SCH GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:12:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:12    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:29    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:30    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:32    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:34    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:34    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x13e8 Имя процесса: C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:56    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:13:59    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe01.msk.mesi.ru Дополнительные сведения: sp2010-wfe01.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:14:18    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:14:19    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:14:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:14:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 20:14:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 20:14:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 20:15:06    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:16:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:16:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:16:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x147c Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:17:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:17:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:17:21    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:17:21    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:17:22    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x1864 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-03 20:20:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd6c783 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52764 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:20:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd6f26b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52765 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:20:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd72298 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52766 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:20:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd6c783 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:20:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd72298 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:21:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd6f26b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:32:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52864 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:32:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83d0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52865 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:32:48    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83ae Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:32:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52866 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:32:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83ff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:33:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdd83d0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:44:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bf7e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52963 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:44:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bfa0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52964 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:44:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bfcf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 52965 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:44:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bf7e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:44:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bfcf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:45:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3bfa0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 20:56:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f0f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53062 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:56:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f38 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53063 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 20:56:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f6d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53064 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 20:56:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f0f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:56:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f6d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 20:57:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xeb9f38 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:05:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:05:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 21:05:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-03 21:05:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 21:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf64242 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53161 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf64265 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53162 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf6429a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53163 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:08:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf64242 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:08:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf6429a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:09:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf64265 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:20:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8d71 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53260 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:20:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8d96 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53261 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:20:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8dc6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53262 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:20:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8d71 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:20:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8dc6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:21:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe8d96 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:32:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a5075 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53363 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:32:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a525d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53364 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:32:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a5075 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:32:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a52ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53365 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:32:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a52ad Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:33:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10a525d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:44:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b208 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53462 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:44:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b22a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53463 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:44:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b259 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53464 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:44:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b208 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:44:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b259 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:45:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x112b22a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 21:56:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef25 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53561 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:56:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef47 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53562 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 21:56:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53563 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 21:56:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef25 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:56:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef79 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 21:57:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x119ef47 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 22:08:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d946 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53660 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:08:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d968 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53661 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:08:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d998 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53662 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 22:08:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d946 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:08:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d998 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:09:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120d968 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 22:16:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 22:16:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 22:16:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-03 22:16:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-03 22:20:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e01 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53760 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:20:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e23 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53761 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:20:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e52 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53762 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 22:20:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e01 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:20:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e52 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:21:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12a0e23 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 22:32:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318b9c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53860 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:32:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318bc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53865 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:32:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318d8a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53866 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 22:32:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318b9c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:32:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318d8a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:33:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1318bc1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 22:44:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13915ef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53963 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:44:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1391614 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53964 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:44:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x139164a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 53965 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 22:44:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13915ef Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:44:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x139164a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:45:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1391614 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 22:56:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400c81 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54062 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:56:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400cd4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54063 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 22:56:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400d24 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54064 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 22:56:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400c81 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:56:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400d24 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 22:57:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1400cd4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 23:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14686bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54161 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14686f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54162 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:08:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1468724 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54163 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 23:08:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14686bc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:08:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1468724 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:09:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14686f3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 23:20:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea913 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54260 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:20:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea936 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54261 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:20:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea965 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54262 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 23:20:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea913 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:20:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea965 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:21:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14ea936 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 23:32:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x155221b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54360 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:32:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1552240 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54361 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:32:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1552272 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54362 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 23:32:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x155221b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:32:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1552272 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:33:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1552240 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-03 23:44:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb212 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54459 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:44:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb236 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54460 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-03 23:44:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb267 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 54461 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-03 23:44:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb212 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:44:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb267 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-03 23:45:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15bb236 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-04 00:15:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 00:15:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 00:15:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 00:15:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-04 00:24:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-04 00:45:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 00:45:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 00:45:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-04 00:45:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 01:46:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 01:46:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a83514 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a83534 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a83534 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a83514 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-04 22:21:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1a83514 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1adfc80 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1adfca1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1adfca1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1adfc80 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-04 23:01:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x1adfc80 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:05:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 23:05:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:05:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-04 23:05:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:11:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 23:11:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:11:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-04 23:11:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:12:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:12:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:21:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:21:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:27:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 23:27:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:27:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-04 23:27:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:31:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:31:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:32:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-04 23:32:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:32:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-04 23:32:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-04 23:42:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-04 23:42:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 01:11:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 01:11:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x249154e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x249156e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x249156e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x249154e Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-05 16:06:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x249154e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:17:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 16:17:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:17:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 16:17:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:37:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 16:37:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:38:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 16:38:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 16:38:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 16:38:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 17:13:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 17:13:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 17:13:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 17:13:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 17:17:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 17:17:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 17:34:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 17:34:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 17:34:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 17:34:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 18:13:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 18:13:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 18:13:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc20fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55291 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:13:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc20fd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:13:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc235a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55292 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 18:13:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc2399 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55293 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:13:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc2399 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 18:14:10    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bc235a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:25:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f7da GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55572 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:25:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f7da Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:25:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f945 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55573 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 18:25:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f9de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55574 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:25:57    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f9de Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 18:26:10    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c1f945 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:37:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87a93 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55894 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:37:58    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87a93 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:37:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87af9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55897 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 18:37:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87b68 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 55898 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:37:59    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87b68 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 18:38:10    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c87af9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:50:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaefe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56240 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:50:00    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaefe Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 18:50:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaf32 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56241 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 18:50:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaf61 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56242 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 18:50:01    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaf61 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 18:50:16    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfaf32 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:02:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62aaf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56460 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:02:02    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62aaf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:02:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62ad3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56461 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:02:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62b2b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56462 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:02:04    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62b2b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 19:02:16    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d62ad3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:14:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff43a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56722 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:14:06    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff43a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:14:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff503 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56723 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:14:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff566 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56724 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:14:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff566 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 19:14:21    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dff503 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:21:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 19:21:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 19:21:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 19:21:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 19:23:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:23:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 19:23:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 19:23:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 19:26:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd8641 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56939 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:26:08    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd8641 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:26:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd866c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56940 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:26:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd869f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 56941 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:26:09    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd869f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 19:26:21    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fd866c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:34:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 19:34:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 19:38:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b50f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57165 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:38:10    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b50f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:38:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b570 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57166 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:38:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b5d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57167 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:38:11    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b5d1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 19:38:22    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304b570 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:50:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1e67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57454 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:50:12    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1e67 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 19:50:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1ea3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57455 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 19:50:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1efb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: KOT-SHAGOR Сетевой адрес источника: 192.168.1.35 Порт источника: 57456 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 19:50:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1efb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 19:50:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c1ea3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x30eff11 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x30eff33 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x30eff33 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x30eff11 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-05 21:36:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x30eff11 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 21:36:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 21:36:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 21:36:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 21:36:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 21:46:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 21:46:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 22:38:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 22:38:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 22:39:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 22:39:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 23:14:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 23:14:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 23:14:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 23:14:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 23:17:59    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: MDShchukin Домен учетной записи: corpmsk GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: sp2010-wfe02.msk.mesi.ru Дополнительные сведения: sp2010-wfe02.msk.mesi.ru Сведения о процессе: Идентификатор процесса: 0x534 Имя процесса: C:\Program Files (x86)\Internet Explorer\iexplore.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-05 23:19:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 23:19:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 23:19:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 23:19:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 23:29:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 23:29:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-05 23:51:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-05 23:51:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-05 23:51:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-05 23:51:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:15:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:19    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:30    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:35    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:46:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:47:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 00:47:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 00:47:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 00:47:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 00:47:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:57:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:26    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:42    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:58:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 00:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:07:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 01:14:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 01:14:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:25:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:26:04    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 01:44:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 01:44:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 01:44:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 01:44:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 01:46:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 01:50:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 01:50:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 01:50:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 01:50:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:14:51    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 02:16:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 02:16:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 02:16:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 02:16:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 02:26:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 02:26:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 02:32:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 02:32:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:00:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:00:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:00:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:00:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:01:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:01:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:07:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 03:07:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:07:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 03:07:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:08:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 03:08:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:08:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 03:08:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 03:16:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 03:16:47    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x2476d Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 03:18:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 03:18:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:18:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 03:18:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:29:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 03:29:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:29:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 03:29:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:31:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:31:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 03:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 03:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 03:49:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 03:49:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 04:26:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 04:26:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 04:26:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 04:26:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 05:16:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 05:16:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 05:33:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 05:33:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 05:33:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 05:33:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 06:04:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 06:04:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 06:04:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 06:04:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 07:01:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 07:01:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 08:15:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 08:15:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 09:50:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 09:50:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 11:26:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 11:26:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-06-06 12:20:49    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x214 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-06-06T08:20:49.845994500Z Новое время: 2013-06-06T08:20:49.843000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x557eaaf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x557ead0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x557ead0 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x557eaaf Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-06 12:20:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x557eaaf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:25:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:25:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:30:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:30:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:35:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:35:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:36:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:36:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-06-06 12:45:57    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2476d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-06-06 12:45:59    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-06-06 12:46:36    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-06-06 12:46:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-06-06 12:46:36    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9ec4
Безопасность  Audit Success  12292  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10583 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x105a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x14a19 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x14a95 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x180ee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10583 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x105a3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x14a19 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:46:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x180ee Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-06 12:46:42    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26b28 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:45    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x14a95 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 12:46:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:46:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:46:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 12:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:48:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:48:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:51:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:51:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:51:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:51:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2013-06-06 12:51:52    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x14a95 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2013-06-06 12:51:53    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcd1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcd1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfcec Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  13568  2013-06-06 12:52:17    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x99d2
Безопасность  Audit Success  12544  2013-06-06 12:52:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x160a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x160d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 12:52:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x160a8 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-06 12:52:20    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-06-06 12:52:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 12:52:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x1a203 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x1a203 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-06 12:52:21    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:23    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 12:52:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2612f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 12:52:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-06 12:52:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-06 12:52:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:52:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:52:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 12:54:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 12:54:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 13:07:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 13:07:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 13:07:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 13:07:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 13:07:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 13:07:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x19c69f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x19c6bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x19c6bc Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x19c69f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-06 15:15:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x19c69f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 15:15:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 15:15:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 15:18:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 15:18:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 15:18:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 15:18:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 15:29:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 15:29:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 17:00:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 17:00:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 18:11:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 18:11:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 18:57:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-06 18:57:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 18:57:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-06 18:57:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-06 19:13:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-06 19:13:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x8f62aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x8f62c7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x8f62c7 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x8f62aa Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-07 16:17:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x8f62aa Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:18:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 16:18:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:18:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 16:18:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:21:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 16:21:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 16:21:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 16:21:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:27:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 16:27:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 16:27:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 16:27:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 16:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 16:32:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 16:46:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:39    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:39    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:39    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:39    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-07 17:08:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 17:08:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 17:08:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 17:08:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-07 17:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 17:08:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12288  2013-06-07 17:30:36    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x15c Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-06-07T13:30:52.099866200Z Новое время: 2013-06-07T13:30:36.689559800Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2013-06-07 17:30:36    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x15c Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-06-07T13:30:36.691060000Z Новое время: 2013-06-07T13:30:36.690000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2013-06-07 17:30:36    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x15c Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-06-07T13:30:36.690679000Z Новое время: 2013-06-07T13:30:36.689000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2013-06-07 17:30:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 17:30:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 17:30:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 17:30:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 17:31:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 17:31:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 18:05:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 18:05:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 18:05:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 18:05:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 18:12:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 18:12:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 18:20:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 18:20:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 18:20:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 18:20:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-07 19:22:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 19:22:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-07 19:28:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 19:28:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:28:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 19:28:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 19:28:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:28:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 19:31:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 19:31:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:31:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 19:31:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 19:44:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:44:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 19:53:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:53:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 19:58:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 19:58:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 20:33:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 20:33:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 20:33:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 20:33:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 21:19:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 21:19:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 22:34:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 22:34:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-07 23:14:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-07 23:14:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 23:14:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-07 23:14:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-07 23:31:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:31:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:31:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:31:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:48:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:48:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:48:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:48:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:49    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:54    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:55    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:57    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:58    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:49:59    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:01    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:50:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:53:48    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:21    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:27    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:40    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-07 23:54:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-07 23:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-07 23:55:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:01:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 00:01:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:01:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 00:01:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:11:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:11:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:11:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:11:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:38:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 00:38:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:38:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 00:38:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:53:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 00:53:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:53:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 00:53:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 00:54:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 00:54:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 01:26:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 01:26:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 01:26:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 01:26:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x21394d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x21396dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x21396dc Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x21394d9 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-08 10:58:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x21394d9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 10:59:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 10:59:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:00:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:00:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:01:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 11:01:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:01:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 11:01:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:04:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 11:04:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:04:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 11:04:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:06:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:06:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:07:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:07:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:15:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 11:15:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:15:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 11:15:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 11:17:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 11:17:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 12:02:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 12:02:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 12:35:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 12:35:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 12:42:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 12:42:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 12:42:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 12:42:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x27968d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x27968f1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x27968f1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x27968d6 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-08 13:48:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x27968d6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 13:59:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 13:59:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x287e958 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x287e97b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x287e97b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x287e958 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-08 19:49:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x287e958 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 19:59:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 19:59:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 19:59:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 19:59:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 19:59:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 19:59:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 20:48:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 20:48:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 20:50:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 20:50:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 20:50:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 20:50:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 20:55:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 20:55:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-08 20:55:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-08 20:55:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-08 20:55:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-08 20:55:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2b365a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2b365bf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2b365bf Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2b365a3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-09 00:20:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2b365a3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 01:01:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 01:01:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 01:01:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 01:01:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:14:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:14:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2da3d6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2da3d8a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2da3d8a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2da3d6a Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-09 12:14:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x2da3d6a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:15:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:15:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:17:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:17:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:20:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:20:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:20:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:20:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:32:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:32:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:33:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:33:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:33:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:33:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:33:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:33:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:33:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:33:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x6a4 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x7a8 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Идентификатор дескриптора: 0x790 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Идентификатор дескриптора: 0x998 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Идентификатор дескриптора: 0x7a8 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Идентификатор дескриптора: 0x8fc Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Идентификатор дескриптора: 0x998 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Идентификатор дескриптора: 0x790 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Идентификатор дескриптора: 0x8fc Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Design.dll Идентификатор дескриптора: 0x7a8 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.SqlXml.dll Идентификатор дескриптора: 0x6a4 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\CORPerfMonExt.dll Идентификатор дескриптора: 0x7a8 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:29    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x878 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x7e0 Сведения о процессе: Идентификатор процесса: 0x1a08 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_624a7aa150f57306\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-09 12:34:36    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1f3c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3079d63
Безопасность  Audit Success  13568  2013-06-09 12:34:36    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1f3c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3079d63
Безопасность  Audit Success  12544  2013-06-09 12:35:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 12:35:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:35:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 12:35:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:40:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:40:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:41:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 12:41:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:41:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 12:41:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 12:41:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 12:41:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 14:04:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 14:04:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 14:04:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 14:04:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 15:00:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 15:00:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:00:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-09 15:39:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 15:39:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 15:39:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 15:39:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 15:43:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 15:43:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 15:44:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 15:44:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 15:44:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 15:44:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 15:45:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-09 17:55:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 17:55:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 17:55:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 17:55:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 18:47:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 18:47:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 18:47:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 18:47:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 18:47:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 18:47:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:02:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:02:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:02:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 19:02:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:02:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 19:02:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:11:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:11:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-09 19:12:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:12:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:12:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:12:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:07    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:09    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:28    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:32    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:38    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:44    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:50    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:13:52    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:02    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:16    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:20    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:24    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:25    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:14:53    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:10    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:14    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:18    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:15:56    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-09 19:48:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:48:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:48:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:48:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:49:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 19:49:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:49:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 19:49:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 19:56:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 19:56:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:58:41    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:05    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:15    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:17    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 19:59:22    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:00:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:00:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:00:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:00:00    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-09 20:00:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 20:00:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 20:00:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 20:00:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x3f49916 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x3f49936 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x3f49936 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x3f49916 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-09 20:27:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x3f49916 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-09 20:55:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:55:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:55:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-09 20:55:34    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x160d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-09 21:12:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 21:12:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 21:14:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 21:14:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 21:14:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 21:14:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 21:50:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 21:50:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 21:50:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 21:50:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 22:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 22:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 22:05:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 22:05:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 22:36:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-09 22:36:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 22:36:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-09 22:36:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 23:07:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 23:07:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 23:07:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 23:07:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 23:53:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 23:53:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-09 23:53:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-09 23:53:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:09:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:09:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:09:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 00:09:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:40:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-10 00:40:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x160d9 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2013-06-10 00:40:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Design.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.SqlXml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\CORPerfMonExt.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Windows.Forms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ComponentModel.Composition.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Security.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.XML.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Messaging.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.AeroLite.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\System.Printing.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.Aero2.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsFormsIntegration.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Design.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\CORPerfMonExt.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Data.SqlXml.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Windows.Forms.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ComponentModel.Composition.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Data.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Security.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.XML.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Messaging.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\System.Printing.dll Идентификатор дескриптора: 0x34 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework.AeroLite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\wpfgfx_v0400.dll Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WindowsFormsIntegration.dll Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework.Aero2.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_wp.exe Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Discovery.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine.dll Идентификатор дескриптора: 0x40 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Web.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:31    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Channels.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Common.OverrideTasks Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.Entity.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.Presentation.dll Идентификатор дескриптора: 0x38 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine4.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Common.targets Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.Core.Presentation.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Activation.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.dll Идентификатор дескриптора: 0x30 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\webengine.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.IdentityModel.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Discovery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_wp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Activities.Presentation.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Web.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Microsoft.Common.OverrideTasks Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Channels.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Data.Entity.dll Идентификатор дескриптора: 0x2c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\webengine4.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Microsoft.Common.targets Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Activities.Core.Presentation.dll Идентификатор дескриптора: 0x24 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Activities.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Activation.dll Идентификатор дескриптора: 0x28 Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2013-06-10 00:40:35    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.dll Идентификатор дескриптора: 0x3c Сведения о процессе: Идентификатор процесса: 0x11c8 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  103  2013-06-10 00:40:56    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2013-06-10 00:41:38    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-06-10 00:41:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2013-06-10 00:41:38    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9c86
Безопасность  Audit Success  12544  2013-06-10 00:41:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf991 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf9c7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf991 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf9c7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-06-10 00:41:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:41:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 00:41:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:41:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-10 00:41:44    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-06-10 00:41:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-10 00:41:46    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-06-10 00:41:46    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 00:41:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x16f8a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x16f8a Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:41:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c9e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 00:41:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x23398 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 00:41:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x233c2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:41:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x23398 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:03    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x233c2 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-10 00:42:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:42:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 00:42:06    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-10 00:42:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:42:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:43:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:43:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:46:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:46:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:46:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:46:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 00:46:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 00:46:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 01:02:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 01:02:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 01:02:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 01:02:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 01:17:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 01:17:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 01:17:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 01:17:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 01:22:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 01:22:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 01:22:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 01:22:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x39006d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x390088 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x390088 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x39006d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-10 02:01:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x39006d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 02:26:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 02:26:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 02:26:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 02:26:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 02:57:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 02:57:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 02:57:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 02:57:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x749682 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x7496a1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x7496a1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x749682 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2013-06-10 11:45:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x749682 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 11:45:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 11:45:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 11:47:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 11:47:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 11:50:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 11:50:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 11:50:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 11:50:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:01:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:01:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd6d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd81 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd6d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfd81 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-06-10 12:11:40    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa901
Безопасность  Audit Success  101  2013-06-10 12:11:49    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12292  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: dr3ad Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x17205 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x17236 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:11:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch Код входа: 0x17205 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:11:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: sch GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2013-06-10 12:11:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x1a938 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: SCH Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:11:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1011 Имя учетной записи: UpdatusUser Домен учетной записи: sch Код входа: 0x1a938 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2013-06-10 12:11:59    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2013-06-10 12:12:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x22e21 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:11    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:12:13    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: dr3ad Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-10 12:12:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:12:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:14:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:14:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:31:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:31:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:31:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:31:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:31:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:31:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:32:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:32:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:32:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:32:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2013-06-10 12:36:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:36:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2013-06-10 12:36:35    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x378 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22a1ac
Безопасность  Audit Success  13568  2013-06-10 12:36:35    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x378 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22a1ac
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:43:46    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  12544  2013-06-10 12:52:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2013-06-10 12:52:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: SCH$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2013-06-10 12:52:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2013-06-10 12:52:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2013-06-10 12:53:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:33    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: HomeGroupUser$ Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: UpdatusUser Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Администратор Домен конечной учетной записи: sch
Безопасность  Audit Success  13824  2013-06-10 12:53:36    Microsoft-Windows-Security-Auditing  4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-2551020054-1267685010-143750057-1002 Имя учетной записи: dr3ad Домен учетной записи: sch ИД входа: 0x17236 Дополнительные сведения: Рабочая станция вызывающего пользователя: SCH Имя конечной учетной записи: Гость Домен конечной учетной записи: sch
Система  Ошибка  Нет  2013-06-03 14:52:37    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-03 14:52:37    Service Control Manager  7031:
Система  Внимание  Нет  2013-06-03 14:54:15    k57nd60a  4:
Система  Ошибка  Нет  2013-06-03 14:54:16    EventLog  6008: Предыдущее завершение работы системы в 0:45:22 на ?03.?06.?2013 было неожиданным.
Система  Ошибка  Нет  2013-06-03 14:54:16    BugCheck  
Система  Внимание  Нет  2013-06-03 14:54:24  СИСТЕМА  Microsoft-Windows-Wininit  11:
Система  Внимание  212  2013-06-03 14:54:37  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  7  2013-06-03 14:55:23  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-03 14:55:23  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-03 14:55:23  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-03 14:55:23  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  1014  2013-06-03 17:49:27  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени www.microsoft-watch.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-04 00:04:54  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени www.microsoft-watch.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-04 23:59:40  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени 51.61.28.194.in-addr.arpa. истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-05 17:37:38  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени 226.180.102.91.in-addr.arpa. истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-05 23:29:50  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени dark-world.ru истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  Нет  2013-06-06 03:21:47    Win32k  265:
Система  Внимание  Нет  2013-06-06 03:21:47    Win32k  257:
Система  Внимание  Нет  2013-06-06 03:21:47    Win32k  258:
Система  Внимание  Нет  2013-06-06 03:21:48    Win32k  265:
Система  Внимание  Нет  2013-06-06 03:21:48    Win32k  257:
Система  Внимание  Нет  2013-06-06 03:21:48    Win32k  258:
Система  Внимание  Нет  2013-06-06 03:22:21    Win32k  265:
Система  Внимание  Нет  2013-06-06 03:22:21    Win32k  257:
Система  Внимание  Нет  2013-06-06 03:22:21    Win32k  258:
Система  Внимание  7  2013-06-06 04:17:39  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 04:17:39  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 04:17:39  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 04:17:39  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Ошибка  Нет  2013-06-06 12:45:56  dr3ad  DCOM  
Система  Ошибка  Нет  2013-06-06 12:45:56  dr3ad  DCOM  
Система  Ошибка  Нет  2013-06-06 12:45:56  dr3ad  DCOM  
Система  Ошибка  Нет  2013-06-06 12:45:56  dr3ad  DCOM  
Система  Внимание  Нет  2013-06-06 12:46:27    k57nd60a  4:
Система  Внимание  Нет  2013-06-06 12:46:46  СИСТЕМА  Microsoft-Windows-Wininit  11:
Система  Внимание  7  2013-06-06 12:47:35  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:47:35  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:47:35  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:47:35  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  Нет  2013-06-06 12:52:18    k57nd60a  4:
Система  Внимание  Нет  2013-06-06 12:52:27  СИСТЕМА  Microsoft-Windows-Wininit  11:
Система  Внимание  212  2013-06-06 12:52:28  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  7  2013-06-06 12:53:26  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:53:26  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:53:26  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-06 12:53:26  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  1014  2013-06-08 01:31:06  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени www.lipsits.ru истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7034:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7034:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7031:
Система  Ошибка  Нет  2013-06-09 12:14:45    Service Control Manager  7032:
Система  Ошибка  Нет  2013-06-09 12:15:45    Service Control Manager  7032:
Система  Ошибка  Нет  2013-06-09 12:16:45    Service Control Manager  7032:
Система  Внимание  7  2013-06-09 16:14:25  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-09 16:14:25  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-09 16:14:25  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-09 16:14:25  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  1014  2013-06-10 00:21:06  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени www.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:26:34  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени clients4.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:26:43  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени vk.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:27:05  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени clients4.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:27:32  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени clients4.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:28:10  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени talk.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:30:08  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени talk.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2013-06-10 00:38:13    Tcpip  4199: В системе обнаружен конфликт IP-адреса 192.168.1.37 с системой, имеющей адрес сетевого устройства 8C-FA-BA-44-00-D8. В результате могут быть нарушены сетевые операции на этих системах.
Система  Внимание  1014  2013-06-10 00:38:30  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени www.google.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:39:42  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени cs12824.vk.me истекло после отсутствия ответа от настроенных серверов DNS.
Система  Внимание  1014  2013-06-10 00:39:46  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени video578.vkadre.ru истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2013-06-10 00:40:22  dr3ad  DCOM  
Система  Ошибка  Нет  2013-06-10 00:40:22  dr3ad  DCOM  
Система  Внимание  Нет  2013-06-10 00:41:25    k57nd60a  4:
Система  Внимание  Нет  2013-06-10 00:41:48  СИСТЕМА  Microsoft-Windows-Wininit  11:
Система  Внимание  7  2013-06-10 00:42:33  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 00:42:33  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 00:42:33  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 00:42:33  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Ошибка  Нет  2013-06-10 11:50:16  СИСТЕМА  Ntfs  55:
Система  Внимание  Нет  2013-06-10 12:11:39    k57nd60a  4:
Система  Ошибка  Нет  2013-06-10 12:11:40    EventLog  6008: Предыдущее завершение работы системы в 11:57:47 на ?10.?06.?2013 было неожиданным.
Система  Внимание  Нет  2013-06-10 12:11:50  СИСТЕМА  Microsoft-Windows-Wininit  11:
Система  Ошибка  Нет  2013-06-10 12:11:52    BugCheck  
Система  Внимание  212  2013-06-10 12:12:08  СИСТЕМА  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  7  2013-06-10 12:12:47  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 12:12:47  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 12:12:47  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Внимание  7  2013-06-10 12:12:47  СИСТЕМА  Microsoft-Windows-Kernel-Processor-Power  37:
Система  Ошибка  Нет  2013-06-10 12:32:40  СИСТЕМА  Ntfs  55:
Система  Ошибка  Нет  2013-06-10 12:36:10  СИСТЕМА  Ntfs  55:


ПО БД

 
Драйверы базы данных:
Borland Database Engine  -
Borland InterBase Client  -
Easysoft ODBC-InterBase 6  -
Easysoft ODBC-InterBase 7  -
Firebird Client  -
Jet Engine  4.00.9765.0
MDAC  6.2.9200.16384 (win8_rtm.120725-1247)
ODBC  6.2.9200.16384 (win8_rtm.120725-1247)
MySQL Connector/ODBC  -
Oracle Client  -
PsqlODBC  -
Sybase ASE ODBC  -
 
Серверы БД:
Borland InterBase Server  -
Firebird Server  -
Microsoft SQL Server  -
Microsoft SQL Server Compact Edition  -
Microsoft SQL Server Express Edition  -
MySQL Server  -
Oracle Server  -
PostgreSQL Server  -
Sybase SQL Server  -


Драйверы ODBC

 
Описание драйвера  Имя файла  Версия  Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (*.txt; *.csv)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.mdb
Driver do Microsoft dBase (*.dbf)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.xls
Driver do Microsoft Paradox (*.db )  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.db
Microsoft Access Driver (*.mdb)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.mdb
Microsoft Access Driver (*.mdb, *.accdb)  aceodbc.dll  15.0.4454.1000  *.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv)  aceodbc.dll  15.0.4454.1000  *.txt, *.csv
Microsoft Access-Treiber (*.mdb)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.mdb
Microsoft dBase Driver (*.dbf)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.dbf,*.ndx,*.mdx
Microsoft dBase-Treiber (*.dbf)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  aceodbc.dll  15.0.4454.1000  *.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.xls
Microsoft ODBC for Oracle  msorcl32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  
Microsoft Paradox Driver (*.db )  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.db
Microsoft Paradox-Treiber (*.db )  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.db
Microsoft Text Driver (*.txt; *.csv)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv)  odbcjt32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server  sqlsrv32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  
SQL Server  sqlsrv32.dll  6.2.9200.16384 (win8_rtm.120725-1247)  


Источники данных ODBC

 
Имя источника данных  Описание источника данных  Тип  Файл драйвера
Excel Files  Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  Пользователь  aceodbc.dll
MS Access Database  Microsoft Access Driver (*.mdb, *.accdb)  Пользователь  aceodbc.dll
Visio Database Samples  Microsoft Access Driver (*.mdb, *.accdb)  Пользователь  aceodbc.dll


Чтение из памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость чтения
Core i7-3770K  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  18778 МБ/с
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  16795 МБ/с
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  16187 МБ/с
Core i7-3517U  2933 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1300  9-9-9-24 CR1  14918 МБ/с
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  14342 МБ/с
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  14118 МБ/с
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  13278 МБ/с
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  12446 МБ/с
A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  12154 МБ/с
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  11447 МБ/с
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9132 МБ/с
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8847 МБ/с
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  7989 МБ/с
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  7956 МБ/с
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  7876 МБ/с
Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  7664 МБ/с
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7457 МБ/с
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7156 МБ/с
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  7009 МБ/с
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6691 МБ/с
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  6336 МБ/с
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  6169 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  5936 МБ/с
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5684 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  5377 МБ/с
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  5281 МБ/с
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4961 МБ/с
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  4909 МБ/с
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4825 МБ/с
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4568 МБ/с
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4353 МБ/с
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  4060 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3967 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3915 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  3838 МБ/с
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  3797 МБ/с
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3596 МБ/с
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  3514 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3347 МБ/с
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3238 МБ/с
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  3141 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2906 МБ/с
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2808 МБ/с


Запись в память

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость записи
Core i7-3770K  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  19468 МБ/с
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  18439 МБ/с
Core i7-3517U  2933 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1307  9-9-9-24 CR1  15727 МБ/с
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  15093 МБ/с
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  13554 МБ/с
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11984 МБ/с
A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  10315 МБ/с
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  10218 МБ/с
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9540 МБ/с
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  9426 МБ/с
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8834 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  7883 МБ/с
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7060 МБ/с
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  6743 МБ/с
Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  6677 МБ/с
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  6342 МБ/с
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  6330 МБ/с
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  5816 МБ/с
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  5750 МБ/с
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  5606 МБ/с
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  5593 МБ/с
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5381 МБ/с
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  4848 МБ/с
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  4840 МБ/с
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4585 МБ/с
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  4456 МБ/с
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4229 МБ/с
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4176 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4113 МБ/с
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3797 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3796 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  3629 МБ/с
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  3585 МБ/с
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  3254 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3157 МБ/с
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  2816 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  2769 МБ/с
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2506 МБ/с
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2462 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2341 МБ/с
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2320 МБ/с
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  2000 МБ/с
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  1582 МБ/с


Копирование в памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость копирования
Core i7-3770K  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  21228 МБ/с
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  18588 МБ/с
A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  17717 МБ/с
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  16721 МБ/с
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  16653 МБ/с
Core i7-3517U  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1245  9-9-9-24 CR1  16269 МБ/с
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  13834 МБ/с
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12737 МБ/с
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  11218 МБ/с
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  10723 МБ/с
Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  10506 МБ/с
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9453 МБ/с
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  9402 МБ/с
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  8296 МБ/с
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  7106 МБ/с
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  6805 МБ/с
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  6491 МБ/с
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  6471 МБ/с
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  6223 МБ/с
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  6044 МБ/с
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  5949 МБ/с
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  5432 МБ/с
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  5418 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5084 МБ/с
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  4996 МБ/с
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4762 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4625 МБ/с
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  4573 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  4229 МБ/с
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  4228 МБ/с
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4050 МБ/с
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  3890 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3667 МБ/с
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  3273 МБ/с
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  3152 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3082 МБ/с
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2966 МБ/с
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2893 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  2762 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2579 МБ/с
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  2519 МБ/с
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  2426 МБ/с
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  2364 МБ/с


Задержка памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Задержка
Core i7-3770K  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  41.5 ns
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  47.5 ns
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  51.3 ns
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  54.0 ns
Core i7-3517U  2933 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1307  9-9-9-24 CR1  54.5 ns
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  55.5 ns
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  55.9 ns
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  58.0 ns
Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  58.2 ns
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  59.4 ns
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  59.9 ns
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  60.1 ns
A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  62.0 ns
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  62.2 ns
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  62.4 ns
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  62.6 ns
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  68.5 ns
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  69.1 ns
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  71.8 ns
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  75.1 ns
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  80.7 ns
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  81.1 ns
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  83.1 ns
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  83.5 ns
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  85.8 ns
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  85.8 ns
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  87.3 ns
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  87.3 ns
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  88.0 ns
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  88.8 ns
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  97.9 ns
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  102.1 ns
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  103.0 ns
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  109.4 ns
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  110.5 ns
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  111.5 ns
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  113.7 ns
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  117.0 ns
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  126.9 ns
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  146.2 ns
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  148.7 ns
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  158.3 ns
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  222.4 ns


CPU Queen

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  62282
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  56820
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  53517
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  46849
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  44128
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  42552
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  41732
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  37791
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  32372
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  31712
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  30772
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  26976
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  25502
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  22172
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  22000
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  21967
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  21919
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  21408
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  21222
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  21103
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  19660
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  19187
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  16100
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  12583
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  12135
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  11234
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  9615
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  7449
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7316
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  7301
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5920
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5902
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  5158
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4877
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4081
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  4024
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3853
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3793
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  3514
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  3304
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2814
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  2590
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  1839


CPU PhotoWorxx

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  22812 Мпкс/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  20420 Мпкс/с
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14045 Мпкс/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  12508 Мпкс/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11879 Мпкс/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  11540 Мпкс/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  11414 Мпкс/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  11138 Мпкс/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  10676 Мпкс/с
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  9142 Мпкс/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8537 Мпкс/с
2x Core i7-3517U HT  2900 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1380  9-9-9-24 CR1  8127 Мпкс/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  8070 Мпкс/с
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  7147 Мпкс/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  6860 Мпкс/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  6131 Мпкс/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  5634 Мпкс/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4720 Мпкс/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4217 Мпкс/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  3830 Мпкс/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  3687 Мпкс/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3460 Мпкс/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3044 Мпкс/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2929 Мпкс/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2927 Мпкс/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2792 Мпкс/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2568 Мпкс/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  2367 Мпкс/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  2147 Мпкс/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  1903 Мпкс/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1874 Мпкс/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  1864 Мпкс/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1863 Мпкс/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  1852 Мпкс/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1814 Мпкс/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  1748 Мпкс/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1677 Мпкс/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1243 Мпкс/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  1217 Мпкс/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  1098 Мпкс/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  1097 Мпкс/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  878 Мпкс/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  826 Мпкс/с


CPU ZLib

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  418.3 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  351.1 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  341.8 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  338.2 МБ/с
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  299.7 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  277.6 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  269.0 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  260.0 МБ/с
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  246.3 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  234.2 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  215.0 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  181.0 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  166.2 МБ/с
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  162.6 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  148.2 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  146.2 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  145.8 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  130.0 МБ/с
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  114.8 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  112.5 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  107.6 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  103.4 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  100.7 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  78.9 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  71.6 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  70.2 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  57.3 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  55.4 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  54.9 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  45.0 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  39.6 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  34.5 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  31.5 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  31.1 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  29.7 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  29.4 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  23.2 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  21.8 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  19.1 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  17.5 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  16.6 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  15.6 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  14.8 МБ/с


CPU AES

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  21100 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  15390 МБ/с
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14453 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  13718 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12249 МБ/с
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  8663 МБ/с
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  5431 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3782 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  3151 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  1930 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1454 МБ/с
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  1332 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  1286 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  1213 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  1152 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  913 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  802 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  790 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  789 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  721 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  651 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  587 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  566 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  524 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  493 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  473 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  421 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  311 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  277 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  273 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  269 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  245 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  242 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  184 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  153 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  148 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  144 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  131 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  109 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  105 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  98 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  85 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  44 МБ/с


CPU Hash

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4784 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  3924 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3676 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  3617 МБ/с
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  3304 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3189 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  3131 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  3103 МБ/с
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  2994 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  2550 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2344 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2242 МБ/с
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  2032 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1989 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  1944 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  1935 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1912 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1682 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  1656 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1464 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1441 МБ/с
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  1123 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1101 МБ/с
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1057 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  980 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  968 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  925 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  828 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  808 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  730 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  637 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  550 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  493 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  443 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  427 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  351 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  336 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  325 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  306 МБ/с
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  251 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  247 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  245 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  162 МБ/с


FPU VP8

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  6439
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  6375
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  5653
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  5519
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  5019
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4755
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  4603
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  4371
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  4061
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  3923
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  3908
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  3879
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3661
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  3357
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  3350
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3296
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3121
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3084
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2721
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2565
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2464
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2377
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2350
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1819
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1797
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1769
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1691
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1349
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1197
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1191
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1087
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1051
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  952
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  852
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  801
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  763
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  687
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  687
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  660
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  616
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  581
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  507
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  491


FPU Julia

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  26899
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  19514
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  18506
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  18308
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  18012
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  17670
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  15296
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  12639
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  12208
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  11911
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11127
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  8952
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  8681
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  8203
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8070
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7605
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  7429
2x Core i7-3517U HT  2919 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1300  9-9-9-24 CR1  7203
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  6641
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6402
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  5594
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5578
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  5551
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3533
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3079
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2444
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  2386
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  2308
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2052
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1987
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1900
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1335
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  1307
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1114
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  959
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  911
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  896
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  893
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  796
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  702
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  640
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  589
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  513


FPU Mandel

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  14271
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  10346
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  9807
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  9318
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  8672
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  8615
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8066
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  6434
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  6212
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  6083
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  5395
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  4624
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  4419
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4331
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  4179
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3968
2x Core i7-3517U HT  2800 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1333  9-9-9-24 CR1  3894
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3873
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  3312
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  3252
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2888
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2840
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2676
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1823
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1625
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1482
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1449
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1182
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1061
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1051
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  855
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  794
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  684
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  494
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  476
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  458
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  425
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  407
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  402
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  360
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  328
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  263
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  193


FPU SinJulia

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  7470
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  7216
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  6993
4x Core i7-3770K HT  3500 МГц  Asus Sabertooth Z77  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  4981
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  4686
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4658
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4587
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4137
6x Phenom II X6 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR1  3212
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3101
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  2632
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2589
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2307
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  2266
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  2221
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2209
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1934
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1870
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1855
2x Core i7-3517U HT  2933 МГц  Acer Aspire M3-581TG  HM77 Int.  Dual DDR3-1307  9-9-9-24 CR1  1831
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1618
4x A10-5800K  3800 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-1866  9-10-9-27 CR2  1443
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1421
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1178
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1049
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1021
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  960
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  942
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  834
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  682
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  516
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  505
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  457
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  452
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  327
Nano X2 L4350  1733 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  308
Celeron 420  1600 МГц  Intel DQ965CO  Q965 Int.  Dual DDR2-667  5-5-5-15  277
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  262
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  262
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  205
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  203
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  131


Debug - PCI

 
B00 D00 F00:  Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
  
Offset 000:  86 80 54 01 06 00 90 20 09 00 00 06 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050:  21 02 00 00 19 00 00 00 07 00 90 AF 01 00 00 A7
Offset 060:  01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070:  00 00 00 7F 01 00 00 00 00 0C 00 FF 7F 00 00 00
Offset 080:  10 11 11 11 11 33 33 00 1A 00 00 00 00 00 00 00
Offset 090:  01 00 00 7F 01 00 00 00 01 00 50 CF 01 00 00 00
Offset 0A0:  01 00 00 80 01 00 00 00 01 00 60 CF 01 00 00 00
Offset 0B0:  01 00 A0 A7 01 00 80 A7 01 00 00 A7 01 00 A0 AF
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF
Offset 0E0:  09 00 0C 01 9B 61 00 E2 D0 00 F8 16 00 00 00 00
Offset 0F0:  00 00 00 01 00 00 00 00 C8 0F 09 00 00 00 00 00
 
B00 D01 F00:  Intel Ivy Bridge-DT - PCI Express Graphics Root Port
  
Offset 000:  86 80 51 01 07 00 10 00 09 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 01 06 00 30 30 00 20
Offset 020:  00 CA F0 CA 01 C0 F1 C7 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 88 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
Offset 080:  01 90 03 C8 08 00 00 00 0D 80 00 00 25 10 7D 06
Offset 090:  05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  10 00 42 01 01 80 00 00 20 00 00 00 02 AD 61 02
Offset 0B0:  43 00 02 51 80 25 0C 00 00 00 48 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00
Offset 0D0:  42 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 01 00 00 00 00 00 01 00 10 00
 
B00 D02 F00:  Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
  
Offset 000:  86 80 66 01 07 04 90 00 09 00 00 03 00 00 00 00
Offset 010:  04 00 00 CB 00 00 00 00 0C 00 00 B0 00 00 00 00
Offset 020:  01 40 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  09 00 0C 01 9B 61 00 E2 D0 00 F8 16 00 00 00 00
Offset 050:  21 02 00 00 19 00 00 00 00 00 00 00 01 00 A0 A7
Offset 060:  00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  05 D0 01 00 D8 01 E0 FE 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 09 00 18 80 FA A6
 
B00 D14 F00:  Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
  
Offset 000:  86 80 31 1E 06 04 90 02 04 30 03 0C 00 00 00 00
Offset 010:  04 00 60 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  FD 07 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00
Offset 050:  17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 B7 00 F8 01 E0 FE 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  02 00 00 00 0F 00 00 00 02 00 00 00 0F 00 00 00
Offset 0E0:  00 00 00 00 09 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D16 F00:  Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
  
Offset 000:  86 80 3A 1E 06 00 10 00 04 00 80 07 00 00 80 00
Offset 010:  04 40 61 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  45 02 00 1E 10 00 01 80 06 01 00 60 F0 17 00 10
Offset 050:  01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
Offset 0C0:  50 63 6F BD D3 38 A3 FB FD 43 96 88 9B 4B D1 0A
Offset 0D0:  DF B4 CF E1 0C 87 20 58 C7 F9 54 89 8B D8 85 26
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D1A F00:  Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
  
Offset 000:  86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010:  00 90 61 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 08 08 00 00 06 04 29 11 04 10 76 A6
Offset 0F0:  00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20
 
B00 D1B F00:  Intel Panther Point PCH - High Definition Audio Controller [C-1]
  
Offset 000:  86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00
Offset 010:  04 00 61 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040:  01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02
Offset 0D0:  00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1C F00:  Intel Panther Point PCH - PCI Express Port 1
  
Offset 000:  86 80 10 1E 07 00 10 00 C4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 07 0C 00 20 20 00 20
Offset 020:  00 C9 F0 C9 01 C8 F1 C8 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 01
Offset 050:  42 00 11 70 60 B2 04 00 08 00 40 00 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 25 10 7D 06 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 02 0B 00 00 02 80 11 C1 00 00 00 00
Offset 0E0:  00 3F 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1C F01:  Intel Panther Point PCH - PCI Express Port 2
  
Offset 000:  86 80 12 1E 06 00 10 00 C4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 0D 0D 00 F0 00 00 00
Offset 020:  50 CB 50 CB F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 02 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 02
Offset 050:  42 00 11 70 00 B2 0C 00 00 00 40 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 25 10 7D 06 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00
Offset 0E0:  00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1C F03:  Intel Panther Point PCH - PCI Express Port 4
  
Offset 000:  86 80 16 1E 06 00 10 00 C4 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 0E 0E 00 F0 00 00 00
Offset 020:  40 CB 40 CB F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 04 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 04
Offset 050:  42 00 11 70 00 B2 1C 00 00 00 40 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 25 10 7D 06 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00
Offset 0E0:  00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1D F00:  Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
  
Offset 000:  86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010:  00 80 61 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 80 28 00 00 81 80 05 00 04 E0 4D A6
Offset 0F0:  00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20
 
B00 D1F F00:  Intel HM77 Chipset - LPC Interface Controller [C-1]
  
Offset 000:  86 80 57 1E 07 00 10 02 04 00 01 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00
Offset 050:  F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  87 8B 80 8A D0 00 00 00 80 87 8A 8B F8 F0 00 00
Offset 070:  78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
Offset 080:  10 00 03 3F 41 02 1C 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 0F 00 00 01 00 00 FF 00 00 00 00
Offset 0A0:  14 0E 80 00 31 28 06 00 00 47 00 00 00 00 01 80
Offset 0B0:  00 00 00 00 00 00 00 00 80 00 80 40 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  33 22 11 00 67 45 00 00 C0 FF 00 00 00 00 00 00
Offset 0E0:  09 00 0C 10 00 00 00 00 B3 02 64 06 00 00 00 00
Offset 0F0:  01 C0 D1 FE 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1F F02:  Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
  
Offset 000:  86 80 03 1E 07 00 B0 02 04 01 06 01 00 00 00 00
Offset 010:  89 40 00 00 95 40 00 00 81 40 00 00 91 40 00 00
Offset 020:  61 40 00 00 00 70 61 CB 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  60 38 07 87 83 01 00 38 08 42 5C 01 00 00 00 00
Offset 0A0:  E0 00 00 00 39 00 39 0F 12 B0 10 00 48 00 00 00
Offset 0B0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1F F03:  Intel Panther Point PCH - SMBus Controller [C-1]
  
Offset 000:  86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00
Offset 010:  04 50 61 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  41 40 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 0A 03 00 00
Offset 040:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B00 D1F F06:  Intel Panther Point PCH - Thermal Management Controller [C-1]
  
Offset 000:  86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00
Offset 010:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 07 01 00 00
Offset 040:  05 00 A0 AF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
 
B01 D00 F00:  nVIDIA GeForce GT 640M (Acer) Video Adapter
  
Offset 000:  DE 10 D2 0F 06 00 10 00 A1 00 00 03 10 00 00 00
Offset 010:  00 00 00 CA 0C 00 00 C0 00 00 00 00 0C 00 00 C4
Offset 020:  00 00 00 00 81 3F 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  25 10 7D 06 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
Offset 060:  01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 10 B4 02 00 E1 8D 2C 01
Offset 080:  30 29 00 00 02 3D 45 00 43 01 02 11 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 02 00 01 00 00 00 00 00
Offset 0B0:  00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B07 D00 F00:  Realtek RTS5208 PCI-E Card Reader
  
Offset 000:  EC 10 09 52 06 04 10 00 01 00 00 FF 10 00 00 00
Offset 010:  00 00 00 C9 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  01 50 C3 77 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 81 00 98 01 E0 FE 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 02 00 00 87 90 05 10 20 09 00 11 7C 07 00
Offset 080:  03 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B0D D00 F00:  Atheros AR5BWB222 Wireless Network Adapter
  
Offset 000:  8C 16 34 00 46 01 10 00 01 00 80 02 10 00 00 00
Offset 010:  04 00 50 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 AD 11 21 66
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040:  01 50 C2 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 84 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 02 00 C0 8D 90 05 10 20 10 00 11 6C 03 00
Offset 080:  42 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 10 00 00 00 00 00 00 00 02 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B0E D00 F00:  Broadcom NetLink BCM57780 PCI-E Gigabit Ethernet Controller
  
Offset 000:  E4 14 92 16 06 04 10 00 01 00 00 02 10 00 00 00
Offset 010:  04 00 40 CB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 25 10 7D 06
Offset 030:  00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 01 60 03 C0 08 20 00 08
Offset 050:  05 CC 81 00 78 01 E0 FE 00 00 00 00 00 00 00 00
Offset 060:  09 50 6C 00 6A D8 6A F0 98 02 01 F0 00 00 1B 76
Offset 070:  92 10 00 00 00 00 00 00 2C 00 00 00 F0 0D 00 00
Offset 080:  25 10 7D 06 00 00 00 00 34 00 13 04 82 40 08 00
Offset 090:  19 00 00 01 00 00 00 00 00 00 00 00 C8 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 01 00 00 00 00 01 00 78 57
Offset 0C0:  00 00 00 00 E4 14 92 16 0E 00 00 00 10 00 02 00
Offset 0D0:  A0 8F 90 05 00 50 10 00 11 CC 06 00 42 01 11 10
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4000:  99 79 18 00 54 54 14 0A 20 32 04 0A 90 56 00 00
Offset 4010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4280:  00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00
Offset 4290:  80 40 00 00 FF 98 00 00 50 14 6B 5A 10 04 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4400:  99 79 18 00 54 54 14 0A 20 22 04 0A 90 56 00 00
Offset 4410:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4680:  00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00
Offset 4690:  80 40 00 00 FF 98 00 00 50 14 6B 5A 10 04 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4800:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4810:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 4A80:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 5000:  21 00 00 00 08 00 60 00 10 00 62 00 00 00 60 00
Offset 5010:  00 00 00 00 00 00 10 08 00 00 00 00 00 00 00 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 5940:  E7 80 6D 15 1F AD 2D 00 00 07 00 00 00 00 00 00
Offset 5950:  00 00 00 00 00 00 10 00 00 18 01 E0 05 08 08 00
Offset 5960:  3D AE D1 23 4B C2 A3 D6 1C B8 A3 D6 40 61 23 2D
Offset 5970:  E4 BE EF B1 E4 BE EF B1 44 00 00 00 42 00 00 00
Offset 5980:  44 00 00 00 BE E1 7E 4B 00 00 00 00 00 00 00 00
Offset 5990:  FF 00 00 00 FF 00 00 00 17 07 07 00 00 12 69 00
 
PCI-8086-0154:  Intel SNB/IVB/HSW MCHBAR
  
Offset 5E00:  05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-1E24:  Intel 5/6/7/8-series PCH TBARB
  
Offset 00:  00 BA 00 E2 2B 3A 00 00 7B 04 5E 00 00 00 40 00
Offset 10:  00 00 40 1A 87 DE 8C 80 00 00 E0 10 00 00 00 00
Offset 20:  00 00 3E 0C 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30:  00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40:  00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60:  00 00 00 00 00 00 00 00 00 00 00 00 20 1B 16 05
Offset 70:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80:  00 00 00 00 63 63 00 FF 00 00 00 00 00 00 00 00
Offset 90:  14 B4 1D 2A 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0:  00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
Offset D0:  00 00 00 00 00 00 00 00 3D 00 64 00 00 00 00 00
Offset E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


Debug - Video BIOS

 
C000:0000  U.w...000000000000.$..#[@...00IBM VGA Compatible BIOS. .n.~.....
C000:0040  PCIR..f.........................&.V.f.v.....n...................
C000:0080  ..........7............................................DH.....DH
C000:00C0  .....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI....0DI.
C000:0100  ....DJ.....DK.....DK.....DK....0.L......L......L....0.L......M..
C000:0140  ....M.....0.D..2.h..4....8....:....<....A.D..C.h..E....I....K...
C000:0180  .M....P D..R h..T ...X ...Z ...\ ...`.T..a.T..b T..c.n..d.n..e n
C000:01C0  ..f....g....h ...i....j....k ...l....m....n ...o....p....q ...}.
C000:0200  ...~.... ........ .-..`............ .1..l...........rQ.. n(U...
C000:0240  !....... ....`"........... ....@.......... .1X. (.........V. .1X
C000:0280  . .P........d..@A.&0..6.......... A. 0.`........0*..Q.*@0p......
C000:02C0  ...4..Q.*@..........H?@0b.2@@.........h[..r.<P..................
C000:0300  ..E............................................E................
C000:0340  ...................For Evaluation Use Only....(........c-'(.+...
C000:0380  ..............................................(........c-'(.+...
C000:03C0  ..............................................P........c_OP.U...


Debug - Unknown

 
HDD  Generic- xD/SD/M.S.
HDD  SATA SSD
HDD  SDHC Card
Monitor ID  AUO31EC: Универсальный монитор PnP [NoDB]
Monitor Model  B156XTN03.1
Monitor Vendor  AUO
Optical  HL-DT-ST DVDRAM GU61N
SSD  Generic- xD/SD/M.S.
SSD  SATA SSD
SSD  SDHC Card




The names of actual companies and products mentioned herein may be the trademarks of their respective owners.