Отчёт: <RODRIGO72>

AIDA64 Extreme Edition


		Версия	AIDA64 v1.70.1400/ru
		Тестовый модуль	2.7.345-x64
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов [ TRIAL VERSION ]
		Компьютер	RODRIGO72
		Генератор	rodrigo
		Операционная система	Windows 8.1 Single Language Home Edition 6.2.9200
		Дата	2014-07-03
		Время	15:50

Суммарная информация


Компьютер:
	Тип компьютера	ACPI компьютер на базе x64 (Mobile)
	Операционная система	Windows 8.1 Single Language Home Edition
	Пакет обновления ОС	[ TRIAL VERSION ]
	Internet Explorer	9.11.9600.17126
	DirectX	DirectX 11.0
	Имя компьютера	RODRIGO72
	Имя пользователя	rodrigo
	Вход в домен	[ TRIAL VERSION ]
	Дата / Время	2014-07-03 / 15:50

Системная плата:
	Тип ЦП	QuadCore AMD A6-3620, 2200 MHz
	Системная плата	Acer Aspire M1470
	Чипсет системной платы	Неизвестно
	Системная память	[ TRIAL VERSION ]
	Тип BIOS	Неизвестно

Отображение:
	Видеоадаптер	AMD Radeon HD 7000 series (2048 Мб)
	Видеоадаптер	AMD Radeon HD 7000 series (2048 Мб)

Мультимедиа:
	Звуковой адаптер	ATI Radeon HDMI @ AMD Caicos/Seymour - High Definition Audio Controller
	Звуковой адаптер	Realtek ALC662 @ AMD Hudson-2 FCH - High Definition Audio Controller

Хранение данных:
	Контроллер IDE	AMD SATA Controller
	Контроллер IDE	Стандартный двухканальный контроллер PCI IDE
	Контроллер хранения данных	Контроллер дискового пространства (Майкрософт)
	Дисковый накопитель	ST1000DM 003-1CH162 SATA Disk Device (931 Гб)
	Оптический накопитель	ATAPI DVD A DH16ACSH SATA CdRom Device
	Оптический накопитель	DTSOFT Virtual CdRom Device
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	[ TRIAL VERSION ]
	D: (NTFS)	455.8 Гб (193.7 Гб свободно)
	Общий объём	[ TRIAL VERSION ]

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	Microsoft PS/2 мышь

Сеть:
	Первичный адрес IP	[ TRIAL VERSION ]
	Первичный адрес MAC	F8-0F-41-71-D5-B7
	Сетевой адаптер	Beeline Internet (128. [ TRIAL VERSION ])
	Сетевой адаптер	Контроллер семейства Realtek PCIe GBE (10.8 [ TRIAL VERSION ])

Периферийные устройства:
	Принтер	Fax
	Принтер	Microsoft XPS Document Writer
	Контроллер USB1	AMD Hudson-2 FCH - USB OHCI Controller
	Контроллер USB1	AMD Hudson-2 FCH - USB OHCI Controller
	Контроллер USB1	AMD Hudson-2 FCH - USB OHCI Controller
	Контроллер USB2	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
	Контроллер USB2	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
	Контроллер USB3	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
	Контроллер USB3	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
	USB-устройство	Realtek USB 2.0 Card Reader

DMI:
	DMI поставщик BIOS
	DMI версия BIOS
	DMI производитель системы	Acer
	DMI система	Aspire M1470
	DMI системная версия
	DMI системный серийный номер	[ TRIAL VERSION ]
	DMI системный UUID	[ TRIAL VERSION ]
	DMI производитель системной платы	Acer
	DMI системная плата	Aspire M1470
	DMI версия системной платы
	DMI серийный номер системной платы	[ TRIAL VERSION ]
	DMI производитель шасси	Acer
	DMI версия шасси
	DMI серийный номер шасси	[ TRIAL VERSION ]
	DMI Asset-тег шасси	[ TRIAL VERSION ]
	DMI тип шасси	Desktop Case

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	RODRIGO72
Имя хоста DNS	Логический	rodrigo72
Имя домена DNS	Логический
Полное имя DNS	Логический	rodrigo72
Имя NetBIOS	Физический	RODRIGO72
Имя хоста DNS	Физический	rodrigo72
Имя домена DNS	Физический
Полное имя DNS	Физический	rodrigo72

DMI


[ BIOS ]

	Свойства BIOS:
		Размер	64 Кб
		Загрузочные устройства	Floppy Disk, Hard Disk
		Возможности	BBS
		Поддерживаемые стандарты	DMI, ACPI
		Возможности расширения	USB

[ Система ]

	Свойства системы:
		Производитель	Acer
		Продукт	Aspire M1470
		Серийный номер	[ TRIAL VERSION ]
		Семейство	Acer Desktop
		Универсальный уникальный ID	[ TRIAL VERSION ]
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	Acer
		Продукт	Aspire M1470
		Серийный номер	[ TRIAL VERSION ]

	Производитель системной платы:
		Фирма	Acer Inc.
		Информация о продукте	http://us.acer.com/acer/product.do
		Загрузка обновлений BIOS	http://us.acer.com/acer/service.do
		Обновление драйверов	http://www.aida64.com/driver-updates
		Обновление BIOS	http://www.aida64.com/bios-updates

[ Шасси ]

	Свойства шасси:
		Производитель	Acer
		Серийный номер	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тип шасси	Настольный
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	Свойства процессора:
		Производитель	AMD
		Версия	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Внешняя частота	100 МГц
		Максимальная частота	2200 МГц
		Текущая частота	2200 МГц
		Тип	Central Processor
		Напряжение питания	1.3 V
		Статус	Разрешено
		Тип разъёма	P0
		HTT / CMP	1 / 4

	Производитель ЦП:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Кэш-память / L2 CACHE ]

	Свойства кэша:
		Тип	Внутренний
		Скорость	1 ns
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	16-way Set-Associative
		Максимальный объём	4096 Кб
		Установленный объём	4096 Кб
		Поддерживаемый тип SRAM	Pipeline Burst
		Текущий тип SRAM	Pipeline Burst
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	Кэш L2

[ Кэш-память / L1 CACHE ]

	Свойства кэша:
		Тип	Внутренний
		Скорость	1 ns
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	2-way Set-Associative
		Максимальный объём	512 Кб
		Установленный объём	512 Кб
		Поддерживаемый тип SRAM	Pipeline Burst
		Текущий тип SRAM	Pipeline Burst
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	Кэш L1

[ Устройства памяти / DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Размер	4096 Мб
		Скорость	1600 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	DIMM1
		Банк	BANK1
		Производитель	Kingston
		Серийный номер	8F2FB238
		Шифр компонента	ACR512X64D3U16C11G

[ Устройства памяти / DIMM2 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Ширина данных	64 бит
		Размещение	DIMM2
		Банк	BANK2
		Производитель	Undefined
		Серийный номер	Нет

[ Устройства памяти / DIMM3 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Ширина данных	64 бит
		Размещение	DIMM3
		Банк	BANK3
		Производитель	Undefined
		Серийный номер	Нет

[ Устройства памяти / DIMM4 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Ширина данных	64 бит
		Размещение	DIMM4
		Банк	BANK4
		Производитель	Undefined
		Серийный номер	Нет

[ Системные разъемы / PCIE#1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE#1
		Использование	Используется
		Ширина шины данных	x16
		Длина	Длинный

[ Системные разъемы / PCIE#2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIE#2
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Короткий

[ Встроенные устройства / Onboard ATI Graphics ]

	Свойства встроенного устройства:
		Описание	Onboard ATI Graphics
		Тип	Video
		Статус	Запрещено

[ Встроенные устройства / Onboard Realtek LAN ]

	Свойства встроенного устройства:
		Описание	Onboard Realtek LAN
		Тип	Ethernet
		Статус	Разрешено

[ Встроенные устройства / Onboard Realtek HD Audio Device ]

	Свойства встроенного устройства:
		Описание	Onboard Realtek HD Audio Device
		Тип	Sound
		Статус	Разрешено

[ Встроенные устройства / ATI SATA Controller ]

	Свойства встроенного устройства:
		Описание	ATI SATA Controller
		Тип	SATA Controller
		Статус	Разрешено

[ Разное ]

	Разное:
		OEM String	AMD A75
		System Configuration Option	To Be Filled By O.E.M.

Разгон


Свойства ЦП:
	Тип ЦП	QuadCore AMD A6-3620
	Псевдоним ЦП	Llano
	Степпинг ЦП	B0
	Engineering Sample	Нет
	Имя ЦП CPUID	AMD A6-3620 APU with Radeon(tm) HD Graphics
	Версия CPUID	00300F10h

Частота ЦП:
	Частота ЦП	2198.8 MHz

Кэш ЦП:
	Кэш L1 кода	64 Кб per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	1 Мб per core (On-Die, ECC, Full-Speed)

Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Acer Aspire M1470

Свойства BIOS:
	Дата BIOS системы	Неизвестно
	Дата BIOS видеоадаптера	Неизвестно

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	Нет батареи
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel i855GM/PM	Нет
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel i915GM/PM	Нет
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel i945GM/PM	Нет
	WLAN: Intel PRO/Wireless 3945	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel GM965/PM965	Нет
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel GM45/GM47/GS45/PM45	Нет
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (QuadCore AMD A6-3620)
	Чипсет: Intel HM55/HM57/PM55	Нет
	WLAN: Intel WiFi Link 1000/WiMAX 6000 Series	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	CPU, HDD

Температуры:
	ЦП 1 / Ядро 1	0 °C (32 °F)
	ЦП 1 / Ядро 2	0 °C (32 °F)
	ЦП 1 / Ядро 3	0 °C (32 °F)
	ЦП 1 / Ядро 4	0 °C (32 °F)
	ST1000DM003-1CH162	[ TRIAL VERSION ]

ЦП


Свойства ЦП:
	Тип ЦП	QuadCore AMD A6-3620, 2200 MHz
	Псевдоним ЦП	Llano
	Степпинг ЦП	B0
	Наборы инструкций	x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3, SSE4A
	Engineering Sample	Нет
	Кэш L1 кода	64 Кб per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	1 Мб per core (On-Die, ECC, Full-Speed)

Multi CPU:
	CPU #1	AMD A6-3620 APU with Radeon(tm) HD Graphics, 2196 МГц
	CPU #2	AMD A6-3620 APU with Radeon(tm) HD Graphics, 2196 МГц
	CPU #3	AMD A6-3620 APU with Radeon(tm) HD Graphics, 2196 МГц
	CPU #4	AMD A6-3620 APU with Radeon(tm) HD Graphics, 2196 МГц

Физическая информация о ЦП:
	Тип корпуса	937 Pin uPGA
	Размеры корпуса	4.00 cm x 4.00 cm
	Технологический процесс	32 nm CMOS, Cu, High-K, SOI

Производитель ЦП:
	Фирма	Advanced Micro Devices, Inc.
	Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
	Обновление драйверов	http://www.aida64.com/driver-updates

Загрузка ЦП:
	ЦП 1 / Ядро 1	0 %
	ЦП 1 / Ядро 2	33 %
	ЦП 1 / Ядро 3	0 %
	ЦП 1 / Ядро 4	0 %

CPUID


Свойства CPUID:
	Производитель CPUID	AuthenticAMD
	Имя ЦП CPUID	AMD A6-3620 APU with Radeon(tm) HD Graphics
	Версия CPUID	00300F10h
	Расширенная версия CPUID	00300F10h
	Идентификатор AMD	3151h (A6-3620)
	Идентификатор платформы	DDh (Socket FM1)
	HTT / CMP	0 / 4

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Поддерживается
	AMD 3DNow! Professional	Поддерживается
	AMD 3DNowPrefetch	Поддерживается
	AMD Enhanced 3DNow!	Поддерживается
	AMD Extended MMX	Поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Поддерживается
	AMD SSE4A	Поддерживается
	AMD XOP	Не поддерживается
	Bit Manipulation Instructions	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Float-16 Conversion Instructions	Не поддерживается
	IA-64	Не поддерживается
	IA MMX	Поддерживается
	IA SSE	Поддерживается
	IA SSE 2	Поддерживается
	IA SSE 3	Поддерживается
	IA Supplemental SSE 3	Не поддерживается
	IA SSE 4.1	Не поддерживается
	IA SSE 4.2	Не поддерживается
	IA AVX	Не поддерживается
	IA FMA	Не поддерживается
	IA AES Extensions	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция LZCNT	Поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MOVBE	Не поддерживается
	Инструкция PCLMULQDQ	Не поддерживается
	Инструкция POPCNT	Поддерживается
	Инструкция RDRAND	Не поддерживается
	Инструкция RDTSCP	Поддерживается
	Инструкция SKINIT / STGI	Поддерживается
	Инструкция SYSCALL / SYSRET	Поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Аппаратный генератор случайных чисел (RNG)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается

Функции электропитания:
	Automatic Clock Control	Не поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается
	Enhanced SpeedStep Technology (EIST, ESS)	Не поддерживается
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Не поддерживается
	Software Thermal Control	Поддерживается
	Термодиод	Поддерживается
	Thermal Monitor 1	Не поддерживается
	Thermal Monitor 2	Не поддерживается
	Thermal Monitoring	Поддерживается
	Thermal Trip	Поддерживается
	Voltage ID Control	Не поддерживается

Функции CPUID:
	1 GB Page Size	Поддерживается
	36-bit Page Size Extension	Поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Core Power Boost	Поддерживается
	CPL Qualified Debug Store	Не поддерживается
	Debug Trace Store	Не поддерживается
	Debugging Extension	Поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hyper-Threading Technology (HTT)	Не поддерживается
	Instruction Based Sampling	Поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	Nested Paging	Поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event	Не поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Safer Mode Extensions (SMX)	Не поддерживается
	Secure Virtual Machine Extensions (Pacifica)	Поддерживается
	Self-Snoop	Не поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Turbo Boost	Не поддерживается
	Virtual Machine Extensions (Vanderpool)	Не поддерживается
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Поддерживается
	x2APIC	Не поддерживается
	XGETBV / XSETBV OS Enabled	Не поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Не поддерживается

CPUID Registers (CPU #1):
	CPUID 00000000	00000006-68747541-444D4163-69746E65
	CPUID 00000001	00300F10-00040800-00802009-178BFBFF
	CPUID 00000002	00000000-00000000-00000000-00000000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000005	00000040-00000040-00000003-00000000
	CPUID 00000006	00000000-00000000-00000001-00000000
	CPUID 80000000	8000001B-68747541-444D4163-69746E65
	CPUID 80000001	00300F10-20003151-000037FF-EFD3FBFF
	CPUID 80000002	20444D41-332D3641-20303236-20555041
	CPUID 80000003	68746977-64615220-286E6F65-20296D74
	CPUID 80000004	47204448-68706172-00736369-00000000
	CPUID 80000005	FF30FF10-FF30FF20-40020140-40020140
	CPUID 80000006	20800000-44004200-04008140-00000000
	CPUID 80000007	00000000-00000000-00000000-000003F9
	CPUID 80000008	00003028-00000000-00002003-00000000
	CPUID 80000009	00000000-00000000-00000000-00000000
	CPUID 8000000A	00000001-00000040-00000000-0000040F
	CPUID 8000000B	00000000-00000000-00000000-00000000
	CPUID 8000000C	00000000-00000000-00000000-00000000
	CPUID 8000000D	00000000-00000000-00000000-00000000
	CPUID 8000000E	00000000-00000000-00000000-00000000
	CPUID 8000000F	00000000-00000000-00000000-00000000
	CPUID 80000010	00000000-00000000-00000000-00000000
	CPUID 80000011	00000000-00000000-00000000-00000000
	CPUID 80000012	00000000-00000000-00000000-00000000
	CPUID 80000013	00000000-00000000-00000000-00000000
	CPUID 80000014	00000000-00000000-00000000-00000000
	CPUID 80000015	00000000-00000000-00000000-00000000
	CPUID 80000016	00000000-00000000-00000000-00000000
	CPUID 80000017	00000000-00000000-00000000-00000000
	CPUID 80000018	00000000-00000000-00000000-00000000
	CPUID 80000019	F0300000-60100000-00000000-00000000
	CPUID 8000001A	00000003-00000000-00000000-00000000
	CPUID 8000001B	000000FF-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	00000006-68747541-444D4163-69746E65
	CPUID 00000001	00300F10-01040800-00802009-178BFBFF
	CPUID 00000002	00000000-00000000-00000000-00000000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000005	00000040-00000040-00000003-00000000
	CPUID 00000006	00000000-00000000-00000001-00000000
	CPUID 80000000	8000001B-68747541-444D4163-69746E65
	CPUID 80000001	00300F10-20003151-000037FF-EFD3FBFF
	CPUID 80000002	20444D41-332D3641-20303236-20555041
	CPUID 80000003	68746977-64615220-286E6F65-20296D74
	CPUID 80000004	47204448-68706172-00736369-00000000
	CPUID 80000005	FF30FF10-FF30FF20-40020140-40020140
	CPUID 80000006	20800000-44004200-04008140-00000000
	CPUID 80000007	00000000-00000000-00000000-000003F9
	CPUID 80000008	00003028-00000000-00002003-00000000
	CPUID 80000009	00000000-00000000-00000000-00000000
	CPUID 8000000A	00000001-00000040-00000000-0000040F
	CPUID 8000000B	00000000-00000000-00000000-00000000
	CPUID 8000000C	00000000-00000000-00000000-00000000
	CPUID 8000000D	00000000-00000000-00000000-00000000
	CPUID 8000000E	00000000-00000000-00000000-00000000
	CPUID 8000000F	00000000-00000000-00000000-00000000
	CPUID 80000010	00000000-00000000-00000000-00000000
	CPUID 80000011	00000000-00000000-00000000-00000000
	CPUID 80000012	00000000-00000000-00000000-00000000
	CPUID 80000013	00000000-00000000-00000000-00000000
	CPUID 80000014	00000000-00000000-00000000-00000000
	CPUID 80000015	00000000-00000000-00000000-00000000
	CPUID 80000016	00000000-00000000-00000000-00000000
	CPUID 80000017	00000000-00000000-00000000-00000000
	CPUID 80000018	00000000-00000000-00000000-00000000
	CPUID 80000019	F0300000-60100000-00000000-00000000
	CPUID 8000001A	00000003-00000000-00000000-00000000
	CPUID 8000001B	000000FF-00000000-00000000-00000000

CPUID Registers (CPU #3):
	CPUID 00000000	00000006-68747541-444D4163-69746E65
	CPUID 00000001	00300F10-02040800-00802009-178BFBFF
	CPUID 00000002	00000000-00000000-00000000-00000000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000005	00000040-00000040-00000003-00000000
	CPUID 00000006	00000000-00000000-00000001-00000000
	CPUID 80000000	8000001B-68747541-444D4163-69746E65
	CPUID 80000001	00300F10-20003151-000037FF-EFD3FBFF
	CPUID 80000002	20444D41-332D3641-20303236-20555041
	CPUID 80000003	68746977-64615220-286E6F65-20296D74
	CPUID 80000004	47204448-68706172-00736369-00000000
	CPUID 80000005	FF30FF10-FF30FF20-40020140-40020140
	CPUID 80000006	20800000-44004200-04008140-00000000
	CPUID 80000007	00000000-00000000-00000000-000003F9
	CPUID 80000008	00003028-00000000-00002003-00000000
	CPUID 80000009	00000000-00000000-00000000-00000000
	CPUID 8000000A	00000001-00000040-00000000-0000040F
	CPUID 8000000B	00000000-00000000-00000000-00000000
	CPUID 8000000C	00000000-00000000-00000000-00000000
	CPUID 8000000D	00000000-00000000-00000000-00000000
	CPUID 8000000E	00000000-00000000-00000000-00000000
	CPUID 8000000F	00000000-00000000-00000000-00000000
	CPUID 80000010	00000000-00000000-00000000-00000000
	CPUID 80000011	00000000-00000000-00000000-00000000
	CPUID 80000012	00000000-00000000-00000000-00000000
	CPUID 80000013	00000000-00000000-00000000-00000000
	CPUID 80000014	00000000-00000000-00000000-00000000
	CPUID 80000015	00000000-00000000-00000000-00000000
	CPUID 80000016	00000000-00000000-00000000-00000000
	CPUID 80000017	00000000-00000000-00000000-00000000
	CPUID 80000018	00000000-00000000-00000000-00000000
	CPUID 80000019	F0300000-60100000-00000000-00000000
	CPUID 8000001A	00000003-00000000-00000000-00000000
	CPUID 8000001B	000000FF-00000000-00000000-00000000

CPUID Registers (CPU #4):
	CPUID 00000000	00000006-68747541-444D4163-69746E65
	CPUID 00000001	00300F10-03040800-00802009-178BFBFF
	CPUID 00000002	00000000-00000000-00000000-00000000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000005	00000040-00000040-00000003-00000000
	CPUID 00000006	00000000-00000000-00000001-00000000
	CPUID 80000000	8000001B-68747541-444D4163-69746E65
	CPUID 80000001	00300F10-20003151-000037FF-EFD3FBFF
	CPUID 80000002	20444D41-332D3641-20303236-20555041
	CPUID 80000003	68746977-64615220-286E6F65-20296D74
	CPUID 80000004	47204448-68706172-00736369-00000000
	CPUID 80000005	FF30FF10-FF30FF20-40020140-40020140
	CPUID 80000006	20800000-44004200-04008140-00000000
	CPUID 80000007	00000000-00000000-00000000-000003F9
	CPUID 80000008	00003028-00000000-00002003-00000000
	CPUID 80000009	00000000-00000000-00000000-00000000
	CPUID 8000000A	00000001-00000040-00000000-0000040F
	CPUID 8000000B	00000000-00000000-00000000-00000000
	CPUID 8000000C	00000000-00000000-00000000-00000000
	CPUID 8000000D	00000000-00000000-00000000-00000000
	CPUID 8000000E	00000000-00000000-00000000-00000000
	CPUID 8000000F	00000000-00000000-00000000-00000000
	CPUID 80000010	00000000-00000000-00000000-00000000
	CPUID 80000011	00000000-00000000-00000000-00000000
	CPUID 80000012	00000000-00000000-00000000-00000000
	CPUID 80000013	00000000-00000000-00000000-00000000
	CPUID 80000014	00000000-00000000-00000000-00000000
	CPUID 80000015	00000000-00000000-00000000-00000000
	CPUID 80000016	00000000-00000000-00000000-00000000
	CPUID 80000017	00000000-00000000-00000000-00000000
	CPUID 80000018	00000000-00000000-00000000-00000000
	CPUID 80000019	F0300000-60100000-00000000-00000000
	CPUID 8000001A	00000003-00000000-00000000-00000000
	CPUID 8000001B	000000FF-00000000-00000000-00000000

MSR Registers:
	CPU Clock (Normal)	2196 MHz
	CPU Clock (TSC)	2196 MHz
	CPU Multiplier	0.0x

Системная плата


Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Acer Aspire M1470

Производитель системной платы:
	Фирма	Acer Inc.
	Информация о продукте	http://us.acer.com/acer/product.do
	Загрузка обновлений BIOS	http://us.acer.com/acer/service.do
	Обновление драйверов	http://www.aida64.com/driver-updates
	Обновление BIOS	http://www.aida64.com/bios-updates

Память


Физическая память:
	Всего	[ TRIAL VERSION ]
	Занято	[ TRIAL VERSION ]
	Свободно	2587 Мб
	Загрузка	[ TRIAL VERSION ]

Место под файл подкачки:
	Всего	5708 Мб
	Занято	1748 Мб
	Свободно	3959 Мб
	Загрузка	31 %

Виртуальная память:
	Всего	9752 Мб
	Занято	3205 Мб
	Свободно	6547 Мб
	Загрузка	33 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	1664 Мб
	Текущая/пиковая загрузка	71 Мб / 108 Мб
	Загрузка	4 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

BIOS


Свойства BIOS:
	Тип BIOS	Неизвестно
	Дата BIOS системы	Неизвестно
	Дата BIOS видеоадаптера	Неизвестно

Операционная система


Свойства операционной системы:
	Название ОС	Windows 8.1 Single Language Home Edition
	Язык ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (64-bit)
	Версия ОС	6.2.9200
	Пакет обновления ОС	[ TRIAL VERSION ]
	Дата установки ОС	21.03.2014
	Основная папка ОС	C:\WINDOWS

Лицензионная информация:
	Зарегистрированный пользователь	rodrigo
	Зарегистрированная организация
	ID продукта	00179-40252-88613-AAOEM
	Ключ продукта	RHH2X- [ TRIAL VERSION ]
	Активация продукта (WPA)	Не поддерживается

Текущая сессия:
	Имя компьютера	RODRIGO72
	Имя пользователя	rodrigo
	Вход в домен	[ TRIAL VERSION ]
	Время работы	1710 с (0 дн., 0 ч, 28 мин, 30 с)

Версии компонентов:
	Common Controls	6.16
	Internet Explorer	9.11.9600.17126
	Обновления Internet Explorer	[ TRIAL VERSION ]
	Windows Mail	6.3.9600.16384 (winblue_rtm.130821-1623)
	Windows Media Player	12.0.9600.16384 (winblue_rtm.130821-1623)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	[ TRIAL VERSION ]
	.NET Framework	4.0.30319.33440 built by: FX45W81RTMREL
	Novell Client	-
	DirectX	DirectX 11.0
	OpenGL	6.3.9600.16384 (winblue_rtm.130821-1623)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
aida64.exe	C:\Users\rodrigo\Desktop\aida64\App\AIDA64Extreme\aida64.exe	32 бит	39168 Кб	30 Кб
ASCService.exe	C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe	32 бит	11492 Кб	26 Кб
ASCTray.exe	C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe	32 бит	19976 Кб	13 Кб
atieclxx.exe	C:\WINDOWS\system32\atieclxx.exe	64 бит	7568 Кб	2 Кб
atiesrxx.exe	C:\WINDOWS\system32\atiesrxx.exe	64 бит	3236 Кб	0 Кб
audiodg.exe		64 бит	13716 Кб	10 Кб
AvastSvc.exe	C:\Program Files\AVAST Software\Avast\AvastSvc.exe	32 бит	43636 Кб	66 Кб
AvastUI.exe	C:\Program Files\AVAST Software\Avast\AvastUI.exe	32 бит	17952 Кб	15 Кб
BrowserCleanup.exe	C:\Program Files\AVAST Software\Avast\browsercleanup.exe	32 бит	260 Кб	2 Кб
CCDMonitorService.exe	C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe	32 бит	6080 Кб	1 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	112 Мб	99 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	126 Мб	67 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	71088 Кб	51 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	57028 Кб	42 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	65680 Кб	43 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	84596 Кб	55 Кб
chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	32 бит	101 Мб	88 Кб
cmmon32.exe	C:\WINDOWS\system32\CMMON32.EXE	64 бит	1252 Кб	1 Кб
csrss.exe		64 бит	4032 Кб	1 Кб
csrss.exe		64 бит	8760 Кб	2 Кб
DeviceDetector.exe	C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe	32 бит	412 Кб	1 Кб
dwm.exe	C:\WINDOWS\system32\dwm.exe	32 бит	25268 Кб	15 Кб
EgisUpdate.exe	C:\Program Files\EgisTec IPS\EgisUpdate.exe	64 бит	208 Кб	2 Кб
ePowerSvc.exe	C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe	64 бит	4288 Кб	1 Кб
ePowerTray.exe	C:\Program Files\Acer\Acer Power Management\ePowerTray.exe	64 бит	160 Кб	2 Кб
explorer.exe	C:\WINDOWS\Explorer.EXE	64 бит	106 Мб	61 Кб
Fuel.Service.exe	C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe	64 бит	12764 Кб	4 Кб
HotkeyUtility.exe	C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe	32 бит	376 Кб	2 Кб
lsass.exe	C:\WINDOWS\system32\lsass.exe	64 бит	9824 Кб	3 Кб
mcsacore.exe	c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe	64 бит	4520 Кб	15 Кб
Monitor.exe	C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe	32 бит	3540 Кб	9 Кб
NASvc.exe	C:\Program Files (x86)\Nero\Update\NASvc.exe	32 бит	6448 Кб	1 Кб
NOBuAgent.exe	C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe	64 бит	7596 Кб	2 Кб
OIS.EXE	C:\Program Files (x86)\Microsoft Office\Office12\OIS.EXE	32 бит	34696 Кб	12 Кб
PmmUpdate.exe	C:\Program Files\EgisTec IPS\PMMUpdate.exe	64 бит	168 Кб	1 Кб
RAVCpl64.exe	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe	64 бит	9688 Кб	3 Кб
raysat_3dsmax2014_64server.exe	C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe	32 бит	3524 Кб	0 Кб
RIconMan.exe	C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe	64 бит	5264 Кб	1 Кб
rundll32.exe	C:\WINDOWS\SysWOW64\rundll32.exe	32 бит	5984 Кб	3 Кб
rundll32.exe	C:\WINDOWS\system32\rundll32.exe	64 бит	4876 Кб	1 Кб
rundll32.exe	C:\WINDOWS\system32\RunDll32.exe	64 бит	2720 Кб	5 Кб
SearchFilterHost.exe	C:\WINDOWS\system32\SearchFilterHost.exe	64 бит	4340 Кб	1 Кб
SearchIndexer.exe	C:\WINDOWS\system32\SearchIndexer.exe	64 бит	18868 Кб	19 Кб
SearchProtocolHost.exe	C:\WINDOWS\system32\SearchProtocolHost.exe	64 бит	7368 Кб	1 Кб
services.exe		64 бит	5892 Кб	2 Кб
smss.exe		64 бит	856 Кб	0 Кб
splwow64.exe	C:\WINDOWS\splwow64.exe	64 бит	4724 Кб	1 Кб
spoolsv.exe	C:\WINDOWS\System32\spoolsv.exe	64 бит	8916 Кб	3 Кб
sppsvc.exe		64 бит	13148 Кб	4 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	6804 Кб	3 Кб
svchost.exe	C:\WINDOWS\System32\svchost.exe	64 бит	24904 Кб	17 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	43772 Кб	30 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	18008 Кб	9 Кб
svchost.exe	C:\WINDOWS\System32\svchost.exe	64 бит	65944 Кб	56 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	14748 Кб	6 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	27632 Кб	20 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	8192 Кб	2 Кб
svchost.exe	C:\WINDOWS\system32\svchost.exe	64 бит	10940 Кб	4 Кб
System Idle Process			4 Кб	0 Кб
System		64 бит	2864 Кб	8 Кб
taskhost.exe	C:\WINDOWS\system32\taskhost.exe	64 бит	5148 Кб	3 Кб
taskhostex.exe	C:\WINDOWS\system32\taskhostex.exe	64 бит	10344 Кб	4 Кб
unsecapp.exe	C:\WINDOWS\system32\wbem\unsecapp.exe	64 бит	5612 Кб	1 Кб
wininit.exe	C:\WINDOWS\system32\wininit.exe	64 бит	3776 Кб	0 Кб
winlogon.exe	C:\WINDOWS\system32\winlogon.exe	64 бит	8136 Кб	1 Кб
WmiPrvSE.exe	C:\WINDOWS\system32\wbem\wmiprvse.exe	64 бит	10552 Кб	4 Кб
WmiPrvSE.exe	C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe	64 бит	6932 Кб	2 Кб

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI-совместимый хост-контроллер	1394ohci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
3ware	3ware	3ware.sys	5.1.0.51	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.3.9600.17031	Драйвер ядра	Выполняется
acpiex	Microsoft ACPIEx Driver	acpiex.sys	6.3.9600.16384	Драйвер ядра	Выполняется
acpipagr	Драйвер агрегатора процессора ACPI	acpipagr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
AcpiPmi	Драйвер устройства измерения мощности ACPI	acpipmi.sys	6.3.9600.16384	Драйвер ядра	Остановлено
acpitime	Драйвер ACPI Wake Alarm	acpitime.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ADP80XX	ADP80XX	ADP80XX.SYS	1.0.0.254	Драйвер ядра	Остановлено
AFD	Драйвер дополнительных функций для Winsock	afd.sys	6.3.9600.17088	Драйвер ядра	Выполняется
agp440	Intel - фильтр шины AGP	agp440.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ahcache	Application Compatibility Cache	ahcache.sys	6.3.9600.16384	Драйвер ядра	Выполняется
AIDA64Driver	FinalWire AIDA64 Kernel Driver	AIDA64Driver.sys		Драйвер ядра	Остановлено
amd_sata	amd_sata	amd_sata.sys	1.3.1.41	Драйвер ядра	Выполняется
amd_xata	amd_xata	amd_xata.sys	1.3.1.41	Драйвер ядра	Выполняется
AmdK8	AMD K8 драйвер процессора	amdk8.sys	6.3.9600.16384	Драйвер ядра	Остановлено
amdkmafd	AMD Audio Bus Lower Filter	amdkmafd.sys	8.14.1.6000	Драйвер ядра	Остановлено
amdkmdag	amdkmdag	atikmdag.sys	8.1.1.1360	Драйвер ядра	Выполняется
amdkmdap	amdkmdap	atikmpag.sys	8.14.1.6354	Драйвер ядра	Выполняется
AmdPPM	Драйвер процессора AMD	amdppm.sys	6.3.9600.16384	Драйвер ядра	Выполняется
amdsata	amdsata	amdsata.sys	1.1.4.14	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.7.1540.43	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.4.14	Драйвер ядра	Остановлено
AODDriver4.3	AODDriver4.3	AODDriver2.sys	4.3.0.0	Драйвер ядра	Выполняется
AppID	Драйвер AppID	appid.sys	6.3.9600.16404	Драйвер ядра	Остановлено
arcsas	Adaptec SAS/SATA-II RAID - драйвер минипорта Storport	arcsas.sys	7.2.0.30261	Драйвер ядра	Остановлено
aswHwid	avast! HardwareID	aswHwid.sys	9.0.2021.515	Драйвер ядра	Выполняется
aswMonFlt	aswMonFlt	aswMonFlt.sys	9.0.2021.515	Драйвер файловой системы	Выполняется
aswRdr	aswRdr	aswRdr2.sys	9.0.2021.515	Драйвер ядра	Выполняется
aswRvrt	avast! Revert			Драйвер ядра	Выполняется
aswSnx	aswSnx	aswSnx.sys	9.0.2021.515	Драйвер файловой системы	Выполняется
aswSP	aswSP	aswSP.sys	9.0.2021.515	Драйвер файловой системы	Выполняется
aswStm	aswStm	aswStm.sys	9.0.2021.515	Драйвер ядра	Выполняется
aswVmm	avast! VM Monitor			Драйвер ядра	Выполняется
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.3.9600.16384	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.3.9600.16384	Драйвер ядра	Выполняется
AtiHDAudioService	AMD Function Driver for HD Audio Service	AtihdWB6.sys	9.0.0.9905	Драйвер ядра	Выполняется
AtiPcie	AMD PCI Express (3GIO) Filter	AtiPcie64.sys	1.3.4.77	Драйвер ядра	Выполняется
atksgt	atksgt	atksgt.sys		Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbda.sys	7.4.14.0	Драйвер ядра	Остановлено
BasicDisplay	BasicDisplay	BasicDisplay.sys	6.3.9600.16384	Драйвер ядра	Выполняется
BasicRender	BasicRender	BasicRender.sys	6.3.9600.17031	Драйвер ядра	Выполняется
bcmfn2	bcmfn2 Service	bcmfn2.sys	6.3.9391.6	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
BthAvrcpTg	HID дистанционного управления звуком и видео через Bluetooth	BthAvrcpTg.sys	6.3.9600.16384	Драйвер ядра	Остановлено
BthHFEnum	Перечислитель HID дистанционного управления звонками и звуком с иcпользованием гарнитуры Bluetooth	bthhfenum.sys	6.3.9600.16384	Драйвер ядра	Остановлено
bthhfhid	HID управления звонками с использованием гарнитуры Bluetooth	BthHFHid.sys	6.3.9600.16384	Драйвер ядра	Остановлено
BTHMODEM	Драйвер для устройства связи по последовательному каналу Bluetooth	bthmodem.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ccSet_NARA	NARA Settings Manager	ccSetx64.sys	12.0.0.106	Драйвер ядра	Выполняется
cdfs	CD/DVD File System Reader	cdfs.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.3.9600.16384	Драйвер ядра	Выполняется
circlass	Потребительские ИК-устройства	circlass.sys	6.3.9600.16384	Драйвер ядра	Остановлено
CLFS	Common Log (CLFS)	CLFS.sys	6.3.9600.17055	Драйвер ядра	Выполняется
CmBatt	Драйвер батареи с ACPI-управлением (Майкрософт)	CmBatt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.3.9600.17042	Драйвер ядра	Выполняется
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
condrv	Console Driver	condrv.sys	6.3.9600.16384	Драйвер ядра	Выполняется
dam	Desktop Activity Moderator Driver	dam.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Dfsc	Драйвер клиента пространства имен DFS	dfsc.sys	6.3.9600.17041	Драйвер файловой системы	Выполняется
disk	Драйвер диска	disk.sys	6.3.9600.16384	Драйвер ядра	Выполняется
dmvsc	dmvsc	dmvsc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.3.9600.16384	Драйвер ядра	Остановлено
dtsoftbus01	DAEMON Tools Virtual Bus Driver	dtsoftbus01.sys	4.47.1.282	Драйвер ядра	Выполняется
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.3.9600.17041	Драйвер ядра	Выполняется
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbda.sys	7.4.33.1	Драйвер ядра	Остановлено
EhStorClass	Enhanced Storage Filter Driver	EhStorClass.sys	6.3.9600.16384	Драйвер ядра	Выполняется
EhStorTcgDrv	Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG	EhStorTcgDrv.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	6.3.9600.16384	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Выполняется
fdc	Драйвер контроллера гибких дисков	fdc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.3.9600.17031	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
flpydisk	Драйвер дисковода гибких дисков	flpydisk.sys	6.3.9600.16384	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.3.9600.17090	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска BitLocker	fvevol.sys	6.3.9600.17091	Драйвер ядра	Выполняется
FxPPM	Драйвер процессора инфраструктуры питания	fxppm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
gagp30kx	Microsoft универсальный AGPv3.0 фильтр для платформ с K8-процессорами	gagp30kx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
gencounter	Счетчик создания Microsoft Hyper-V	vmgencounter.sys	6.3.9600.16384	Драйвер ядра	Остановлено
GPIOClx0101	Microsoft GPIO Class Extension Driver	msgpioclx.sys	6.3.9600.17031	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.3.9600.17054	Драйвер ядра	Выполняется
HidBatt	Драйвер батареи ИБП HID	HidBatt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID минипорт	hidbth.sys	6.3.9600.16384	Драйвер ядра	Остановлено
hidi2c	Драйвер минипорта для HID-устройств на шине I2C (Майкрософт)	hidi2c.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID драйвер	hidir.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.3.9600.17041	Драйвер ядра	Остановлено
HpSAMD	HpSAMD	HpSAMD.sys	8.0.4.0	Драйвер ядра	Остановлено
HTTP	HTTP-служба	HTTP.sys	6.3.9600.16520	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.3.9600.16384	Драйвер ядра	Остановлено
hyperkbd	hyperkbd	hyperkbd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
HyperVideo	HyperVideo	HyperVideo.sys	6.3.9600.16384	Драйвер ядра	Остановлено
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	6.3.9600.16384	Драйвер ядра	Выполняется
iaLPSSi_GPIO	Драйвер контроллера Intel(R) Serial IO GPIO	iaLPSSi_GPIO.sys	1.1.163.0	Драйвер ядра	Остановлено
iaLPSSi_I2C	Драйвер Intel(R) Serial IO I2C Controller	iaLPSSi_I2C.sys	1.1.163.0	Драйвер ядра	Остановлено
iaStorAV	RAID-контроллер Intel(R) SATA для Windows	iaStorAV.sys	12.0.1.1018	Драйвер ядра	Остановлено
iaStorV	RAID-контроллер Intel для Windows 7	iaStorV.sys	8.6.2.1019	Драйвер ядра	Остановлено
IntcAzAudAddService	Service for Realtek HD Audio (WDM)	RTKVHD64.sys	6.0.1.6680	Драйвер ядра	Выполняется
intelide	intelide	intelide.sys	6.3.9600.16384	Драйвер ядра	Остановлено
intelpep	Драйвер подключаемого модуля управления питанием Intel(R)	intelpep.sys	6.3.9600.16459	Драйвер ядра	Выполняется
intelppm	Драйвер Intel процессора	intelppm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.3.9600.16384	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.3.9600.17041	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.3.9600.16477	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.3.9600.16384	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
iScsiPrt	Драйвер iScsiPort	msiscsi.sys	6.3.9600.17090	Драйвер ядра	Остановлено
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.3.9600.16384	Драйвер ядра	Выполняется
kbdhid	Драйвер клавиатуры HID	kbdhid.sys	6.3.9600.16384	Драйвер ядра	Остановлено
kdnic	Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20)	kdnic.sys	6.1.0.0	Драйвер ядра	Выполняется
KSecDD	KSecDD	ksecdd.sys	6.3.9600.16408	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.3.9600.17042	Драйвер ядра	Выполняется
ksthunk	Kernel Streaming Thunks	ksthunk.sys	6.3.9600.16384	Драйвер ядра	Выполняется
lirsgt	lirsgt	lirsgt.sys		Драйвер ядра	Выполняется
lltdio	Ответчик обнаружения топологии канального уровня	lltdio.sys	6.3.9600.16384	Драйвер ядра	Выполняется
LSI_SAS	LSI_SAS	lsi_sas.sys	1.34.3.82	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.60.82	Драйвер ядра	Остановлено
LSI_SAS3	LSI_SAS3	lsi_sas3.sys	2.50.65.1	Драйвер ядра	Остановлено
LSI_SSS	LSI_SSS	lsi_sss.sys	2.10.61.81	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.3.9600.17031	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	6.3.9466.0	Драйвер ядра	Остановлено
megasr	megasr	megasr.sys	15.2.2013.129	Драйвер ядра	Остановлено
Modem	Modem	modem.sys	6.3.9600.16384	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.3.9600.16384	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.3.9600.16384	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.3.9600.16384	Драйвер ядра	Остановлено
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.3.9600.16384	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.3.9600.17041	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.3.9600.17111	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.3.9600.17041	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.3.9600.17111	Драйвер файловой системы	Выполняется
MsBridge	MAC-мост (Майкрософт)	bridge.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
msgpiowin32	Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета	msgpiowin32.sys	6.3.9600.16384	Драйвер ядра	Остановлено
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.3.9600.16384	Драйвер ядра	Остановлено
mshidumdf	Сквозной драйвер HID-UMDF	mshidumdf.sys	6.3.9600.16384	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.3.9600.16384	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MsLldp	Протокол Microsoft LLDP	mslldp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Драйвер Microsoft System Management BIOS	mssmbios.sys	6.3.9600.16384	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.3.9600.16384	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Mup	Mup	mup.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
mvumis	mvumis	mvumis.sys	1.0.5.1015	Драйвер ядра	Остановлено
mwlPSDFilter	mwlPSDFilter	mwlPSDFilter.sys	3.2.8.0	Драйвер файловой системы	Выполняется
mwlPSDNServ	mwlPSDNServ	mwlPSDNServ.sys	3.2.8.0	Драйвер ядра	Выполняется
mwlPSDVDisk	mwlPSDVDisk	mwlPSDVDisk.sys	3.2.8.0	Драйвер ядра	Выполняется
NativeWifiP	Фильтр NativeWiFi	nwifi.sys	6.3.9600.17055	Драйвер ядра	Остановлено
NDIS	Системный драйвер NDIS	ndis.sys	6.3.9600.17031	Драйвер ядра	Выполняется
NdisCap	Захват Microsoft NDIS	ndiscap.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NdisImPlatform	Протокол мультиплексора сетевого адаптера (Майкрософт)	NdisImPlatform.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Ndisuio	NDIS-протокол ввода-вывода пользовательского режима	ndisuio.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NdisVirtualBus	Перечислитель виртуальных сетевых адаптеров (Майкрософт)	NdisVirtualBus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
NdisWan	NDIS-драйвер глобальной сети для удаленного доступа	ndiswan.sys	6.3.9600.16384	Драйвер ядра	Выполняется
NdisWanLegacy	Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа	ndiswan.sys	6.3.9600.16384	Драйвер ядра	Остановлено
NDProxy	NDIS Proxy			Драйвер ядра	Выполняется
Ndu	Windows Network Data Usage Monitoring Driver	Ndu.sys	6.3.9600.16384	Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.3.9600.16384	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.3.9600.16384	Драйвер ядра	Выполняется
netvsc	netvsc	netvsc63.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
npsvctrig	Named pipe service trigger provider	npsvctrig.sys	6.3.9600.16384	Драйвер ядра	Выполняется
nsiproxy	NSI Proxy Service Driver	nsiproxy.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce фильтр шины AGP	nv_agp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
nvraid	nvraid	nvraid.sys	10.6.0.22	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.22	Драйвер ядра	Остановлено
Parport	Драйвер параллельного порта	parport.sys	6.3.9600.16384	Драйвер ядра	Остановлено
partmgr	Диспетчер разделов	partmgr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
pci	Драйвер PCI шины	pci.sys	6.3.9600.17031	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.3.9600.16384	Драйвер ядра	Выполняется
pcmcia	pcmcia	pcmcia.sys	6.3.9600.16384	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.3.9600.16384	Драйвер ядра	Выполняется
pdc	pdc	pdc.sys	6.3.9600.16453	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.3.9600.17031	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт глобальной сети (PPTP)	raspptp.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Processor	Драйвер процессора	processr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.3.9600.16384	Драйвер ядра	Выполняется
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.3.9600.16384	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
RasAgileVpn	Мини-порт глобальной сети (IKEv2)	AgileVpn.sys	6.3.9600.17111	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт глобальной сети (L2TP)	rasl2tp.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RasSstp	Мини-порт глобальной сети (SSTP)	rassstp.sys	6.3.9600.16384	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.3.9600.16493	Драйвер файловой системы	Выполняется
rdpbus	Драйвер шины перенаправителя устройств удаленных рабочих столов	rdpbus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RDPDR	Драйвер перенаправителя устройств удаленных рабочих столов	rdpdr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
RdpVideoMiniport	Remote Desktop Video Miniport Driver	rdpvideominiport.sys	6.3.9600.16384	Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	6.3.9600.17031	Драйвер ядра	Выполняется
ReFS	ReFS			Драйвер файловой системы	Остановлено
rspndr	Отвечающее устройство обнаружения топологии канального уровня	rspndr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
RSUSBSTOR	RtsUStor.Sys Realtek USB Card Reader	RtsUStor.sys	6.2.8400.30137	Драйвер ядра	Выполняется
RTL8168	Драйвер Realtek 8168 NT	Rt630x64.sys	8.1.510.2013	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sbp2port	SBP-2 драйвер шины транспорт/протокол	sbp2port.sys	6.3.9600.16384	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sdbus	sdbus	sdbus.sys	6.3.9600.17031	Драйвер ядра	Выполняется
sdstor	Драйвер порта SD Storage	sdstor.sys	6.3.9600.17031	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
SerCx	Serial UART Support Library	SerCx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
SerCx2	Serial UART Support Library	SerCx2.sys	6.3.9600.16444	Драйвер ядра	Остановлено
Serenum	Драйвер фильтра Serenum	serenum.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Serial	Драйвер последовательного порта	serial.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sermouse	Драйвер мыши для посл. порта	sermouse.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sfloppy	Дисковод большой емкости	sfloppy.sys	6.3.9600.16384	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
spaceport	Драйвер дискового пространства	spaceport.sys	6.3.9600.17086	Драйвер ядра	Выполняется
SpbCx	Simple Peripheral Bus Support Library	SpbCx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
sptd	sptd	sptd.sys	1.50.0.0	Драйвер ядра	Остановлено
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.3.9600.16421	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.3.9600.17088	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.3.9600.17083	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.1.0.10	Драйвер ядра	Остановлено
storahci	Стандартный драйвер SATA AHCI (Майкрософт)	storahci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
storflt	Ускоритель хранилища Hyper-V	vmstorfl.sys	6.3.9600.16384	Драйвер ядра	Остановлено
stornvme	Стандартный драйвер NVM Express (Майкрософт)	stornvme.sys	6.3.9600.16421	Драйвер ядра	Остановлено
storvsc	storvsc	storvsc.sys	6.3.9600.16384	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.3.9600.17088	Драйвер ядра	Выполняется
TCPIP6	Драйвер протокола IPv6 (Microsoft)	tcpip.sys	6.3.9600.17088	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.3.9600.17041	Драйвер ядра	Выполняется
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.3.9600.16384	Драйвер ядра	Выполняется
terminpt	Microsoft Remote Desktop Input Driver	terminpt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TPM	TPM	tpm.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.3.9600.16384	Драйвер ядра	Остановлено
TsUsbGD	Универсальное USB-устройство удаленного рабочего стола	TsUsbGD.sys	6.3.9600.16384	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.3.9600.16384	Драйвер ядра	Остановлено
uagp35	Microsoft AGPv3.5 фильтр	uagp35.sys	6.3.9600.16384	Драйвер ядра	Остановлено
UASPStor	Драйвер USB-устройства SCSI (UAS)	uaspstor.sys	6.3.9600.16384	Драйвер ядра	Остановлено
UCX01000	USB Controller Extension	ucx01000.sys	6.3.9600.17031	Драйвер ядра	Выполняется
udfs	udfs	udfs.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
UEFI	Драйвер UEFI (Майкрософт)	UEFI.sys	6.3.9600.16384	Драйвер ядра	Остановлено
uliagpkx	Uli- фильтр шины AGP	uliagpkx.sys	6.3.9600.16384	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.3.9600.16384	Драйвер ядра	Выполняется
UmPass	Драйвер UMPass Microsoft	umpass.sys	6.3.9600.16384	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.3.9600.16442	Драйвер ядра	Остановлено
usbcir	eHome инфракрасный ресивер (USBCIR)	usbcir.sys	6.3.9600.16384	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.3.9600.17114	Драйвер ядра	Выполняется
usbfilter	AMD USB Filter Driver	usbfilter.sys	2.0.10.262	Драйвер ядра	Выполняется
usbhub	Стандартный драйвер USB-концентратора (Майкрософт)	usbhub.sys	6.3.9600.17114	Драйвер ядра	Выполняется
USBHUB3	Концентратор SuperSpeed	UsbHub3.sys	6.3.9600.17042	Драйвер ядра	Выполняется
usbohci	Драйвер минипорта Microsoft USB открытого хост-контроллера	usbohci.sys	6.3.9600.16384	Драйвер ядра	Выполняется
usbprint	Класс принтеров Microsoft USB	usbprint.sys	6.3.9600.16384	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.3.9600.17031	Драйвер ядра	Остановлено
usbuhci	Драйвер минипорта Microsoft USB универсального хост-контроллера	usbuhci.sys	6.3.9600.17114	Драйвер ядра	Остановлено
USBXHCI	xHCI-совместимый хост-контроллер USB	USBXHCI.SYS	6.3.9600.17031	Драйвер ядра	Выполняется
vdrvroot	Перечислитель виртуальных дисков (Майкрософт)	vdrvroot.sys	6.3.9600.16384	Драйвер ядра	Выполняется
VerifierExt	VerifierExt	VerifierExt.sys	6.3.9600.16404	Драйвер ядра	Остановлено
vhdmp	vhdmp	vhdmp.sys	6.3.9600.16521	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
vmbus	Шина VMBus	vmbus.sys	6.3.9600.16384	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	6.3.9600.16384	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.3.9600.16384	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.3.9600.16384	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.3.9600.17041	Драйвер ядра	Выполняется
vpci	Microsoft Hyper-V Virtual PCI Bus	vpci.sys	6.3.9600.16384	Драйвер ядра	Остановлено
vsmraid	vsmraid	vsmraid.sys	7.0.9200.6320	Драйвер ядра	Остановлено
VSTXRAID	Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows	vstxraid.sys	8.0.9200.8110	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WacomPen	Wacom - драйвер пера последовательного порта	wacompen.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Wanarp	Драйвер удаленного доступа IP ARP	wanarp.sys	6.3.9600.16384	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.3.9600.16384	Драйвер ядра	Выполняется
WdBoot	Драйвер загрузки Защитника Windows	WdBoot.sys	4.5.218.0	Драйвер ядра	Остановлено
Wdf01000	Служба платформ драйвера режима ядра	Wdf01000.sys	1.13.9600.16384	Драйвер ядра	Выполняется
WdFilter	Драйвер мини-фильтра Защитника Windows	WdFilter.sys	4.5.218.0	Драйвер файловой системы	Остановлено
WdNisDrv	Системный драйвер проверки сети Защитника Windows	WdNisDrv.sys	4.5.218.0	Драйвер ядра	Остановлено
WFPLWFS	Платформа фильтрации Microsoft Windows	wfplwfs.sys	6.3.9600.17042	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.3.9600.16384	Драйвер файловой системы	Остановлено
WinUsb	WinUsb	WinUsb.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.3.9600.16384	Драйвер ядра	Выполняется
Wof	Windows Overlay File System Filter Driver			Драйвер файловой системы	Выполняется
wpcfltr	Family Safety Filter Driver	wpcfltr.sys	6.3.9600.17112	Драйвер ядра	Остановлено
WpdUpFltr	WPD Upper Class Filter Driver	WpdUpFltr.sys	6.3.9600.16384	Драйвер ядра	Остановлено
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WUDFRd	Windows Driver Foundation — отражатель инфраструктуры драйверов пользовательского режима	WUDFRd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WUDFSensorLP	Служба отражателя UMDF для LocationProvider	WUDFRd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WUDFWpdFs	WUDFWpdFs	WUDFRd.sys	6.3.9600.16384	Драйвер ядра	Остановлено
WUDFWpdMtp	WUDFWpdMtp	WUDFRd.sys	6.3.9600.16384	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AdvancedSystemCareService7	Advanced SystemCare Service 7	ASCService.exe	7.0.0.12	Собственный процесс	Выполняется	LocalSystem
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AMD External Events Utility	AMD External Events Utility	atiesrxx.exe	6.14.11.1164	Собственный процесс	Выполняется	LocalSystem
AMD FUEL Service	AMD FUEL Service	Program		Собственный процесс	Выполняется	LocalSystem
AppIDSvc	Удостоверение приложения	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
AppReadiness	Готовность приложений	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
AppXSvc	Служба развертывания AppX (AppXSVC)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
Audiosrv	Windows Audio	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
avast! Antivirus	avast! Antivirus	AvastSvc.exe	9.0.2021.515	Общий процесс	Выполняется	LocalSystem
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
BrokerInfrastructure	Служба инфраструктуры фоновых задач	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
bthserv	Служба поддержки Bluetooth	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
CCDMonitorService	CCDMonitorService	CCDMonitorService.exe	2.1.3004.0	Собственный процесс	Выполняется	LocalSystem
CertPropSvc	Распространение сертификата	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
CLKMSVC10_96E434EB	CyberLink Product - 2013/12/26 13:32:17	kmsvc.exe	1.102.5314.3204	Собственный процесс	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.3.9600.16384	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\NetworkService
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
defragsvc	Оптимизация дисков	svchost.exe	6.3.9600.16384	Собственный процесс	Остановлено	localSystem
DeviceAssociationService	Служба сопоставления устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
DeviceInstall	Служба установки устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
Dhcp	DHCP-клиент	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
DsmSvc	Диспетчер настройки устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
Eaphost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
EgisTec Ticket Service	EgisTec Ticket Service	EgisTicketService.exe	7.0.28.3	Собственный процесс	Остановлено	LocalSystem
ePowerSvc	ePower Service	ePowerSvc.exe	7.0.3006.0	Собственный процесс	Выполняется	LocalSystem
EventLog	Журнал событий Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
fhsvc	Служба истории файлов	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
FlexNet Licensing Service 64	FlexNet Licensing Service 64	FNPLicensingService64.exe	11.11.0.0	Собственный процесс	Остановлено	LocalSystem
FLEXnet Licensing Service	FLEXnet Licensing Service	FNPLicensingService.exe	11.6.0.1	Собственный процесс	Остановлено	LocalSystem
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.7903	Собственный процесс	Остановлено	NT Authority\LocalService
GamesAppService	GamesAppService	GamesAppService.exe	4.0.4918.0	Собственный процесс	Остановлено	LocalSystem
gpsvc	Клиент групповой политики	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
gupdate	Служба Google Update (gupdate)	GoogleUpdate.exe	1.3.21.103	Собственный процесс	Остановлено	LocalSystem
gupdatem	Служба Google Update (gupdatem)	GoogleUpdate.exe	1.3.21.103	Собственный процесс	Остановлено	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
IconMan_R	IconMan_R	RIconMan.exe	1.5.0.0	Собственный процесс	Выполняется	LocalSystem
IEEtwCollectorService	Служба сборщика ETW Internet Explorer	IEEtwCollector.exe	11.0.9600.16518	Собственный процесс	Остановлено	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lfsvc	Службы платформы определения местоположения Windows	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
LiveUpdateSvc	LiveUpdate	LiveUpdate.exe	2.1.0.1045	Собственный процесс	Остановлено	LocalSystem
lltdsvc	Тополог канального уровня	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
LSM	Диспетчер локальных сеансов	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
McAfee SiteAdvisor Service	McAfee SiteAdvisor Service	McSACore.exe	3.7.0.193	Собственный процесс	Выполняется	LocalSystem
Microsoft Office Groove Audit Service	Microsoft Office Groove Audit Service	GrooveAuditService.exe	12.0.4518.1014	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
mi-raysat_3dsmax2014_64	mental ray Satellite for Autodesk 3ds Max 2014 64-bit	raysat_3dsmax2014_64server.exe		Собственный процесс	Выполняется	LocalSystem
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.10530.16384	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.9600.16384	Собственный процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
NAUpdate	Nero Update	NASvc.exe	11.0.28.0	Собственный процесс	Выполняется	LocalSystem
NcaSvc	Помощник по подключению к сети	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
NcbService	Посредник подключений к сети	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
NcdAutoSetup	Автоматическая настройка сетевых устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Netlogon	Сетевой вход в систему	lsass.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
netprofm	Служба списка сетей	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.0.30319.33440	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
NOBU	Norton Online Backup	NOBuAgent.exe	2.2.3.51	Собственный процесс	Выполняется	LocalSystem
nsi	Служба интерфейса сохранения сети	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\LocalService
odserv	Microsoft Office Diagnostics Service	ODSERV.EXE	12.0.4518.1014	Собственный процесс	Остановлено	LocalSystem
ose	Office Source Engine	OSE.EXE	12.0.4518.1014	Собственный процесс	Остановлено	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
PerfHost	Хост библиотеки счетчика производительности	perfhost.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
pla	Журналы и оповещения производительности	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug and Play	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT Authority\NetworkService
Power	Питание	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
PrintNotify	Расширения и уведомления для принтеров	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
ScDeviceEnum	Служба перечисления устройств чтения смарт-карт	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
Schedule	Планировщик заданий	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
seclogon	Вторичный вход в систему	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
SensrSvc	Служба наблюдения за датчиками	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
SkypeUpdate	Skype Updater	Updater.exe	6.8.1.61523	Собственный процесс	Остановлено	LocalSystem
smphost	SMP дисковых пространств (Майкрософт)	svchost.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.3.9600.16384	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.3.9600.16497	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\LocalService
Steam Client Service	Steam Client Service	SteamService.exe	2.13.4.49	Собственный процесс	Остановлено	LocalSystem
stisvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.3.9600.16384	Собственный процесс	Остановлено	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
svsvc	Быстрая проверка	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.3.9600.16384	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
SystemEventsBroker	Брокер системных событий	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба сенсорной клавиатуры и панели рукописного ввода	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TermService	Службы удаленных рабочих столов	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TimeBroker	Брокер времени	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.3.9600.17031	Собственный процесс	Остановлено	localSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.3.9600.16384	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	localSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
VaultSvc	Диспетчер учетных данных	lsass.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.3.9600.17031	Собственный процесс	Остановлено	LocalSystem
vmicguestinterface	Интерфейс гостевой службы Hyper-V	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vmicheartbeat	Служба пульса (Hyper-V)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vmickvpexchange	Служба обмена данными (Hyper-V)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vmicrdv	Служба виртуализации удаленных рабочих столов Hyper-V	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vmicshutdown	Служба завершения работы в качестве гостя (Hyper-V)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
vmictimesync	Служба синхронизации времени Hyper-V	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
vmicvss	Служба запросов на теневое копирование томов Hyper-V	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.3.9600.17083	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.3.9600.17031	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
Wcmsvc	Диспетчер подключений Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT Authority\LocalService
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
WdNisSvc	Служба проверки сети Защитника Windows	NisSrv.exe		Собственный процесс	Остановлено	NT AUTHORITY\LocalService
WebClient	Веб-клиент	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
WEPHOSTSVC	Служба узла поставщика шифрования Windows	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.3.9600.16384	Собственный процесс	Остановлено	localSystem
WiaRpc	События получения неподвижных изображений	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
WinDefend	Служба Защитника Windows	MsMpEng.exe		Собственный процесс	Остановлено	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
WlanSvc	Служба автонастройки WLAN	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
wlidsvc	Помощник по входу в учетную запись Майкрософт	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
wmiApSrv	Адаптер производительности WMI	WmiApSrv.exe	6.3.9600.16384	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe		Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
workfolderssvc	Рабочие папки	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WPCSvc	Семейная безопасность	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.9600.17031	Собственный процесс	Выполняется	LocalSystem
WSService	Служба Магазина Windows (WSService)	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.3.9600.16384	Общий процесс	Выполняется	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.3.9600.16384	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.3.9600.16384	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.3.9600.16384	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	6.3.9600.16384	IR41_32 WRAPPER DLL
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.3.9600.16384	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.3.9600.16384	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.3.9600.16384	Видеозапись потоков WDM
ksxbar.ax	6.3.9600.16384	WDM Streaming Crossbar
mpeg2data.ax	6.6.9600.16384	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.9600.16384	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.9600.16384	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.9600.16384	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.9600.16384	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.9600.16384	Microsoft VBI Codec
vbisurf.ax	6.3.9600.16384	VBI Surface Allocator Filter
vidcap.ax	6.3.9600.16384	Video Capture Interface Server
wstpager.ax	6.6.9600.16384	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
accessibilitycpl.dll	6.3.9600.16384	Панель управления специальных возможностей
acctres.dll	6.3.9600.16384	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.3.9600.16384	Редактор списка доступа ACL
aclui.dll	6.3.9600.17044	Редактор дескрипторов безопасности
acppage.dll	6.3.9600.17031	Библиотека расширений для вкладки "Совместимость"
actioncenter.dll	6.3.9600.17031	Центр поддержки
actioncentercpl.dll	6.3.9600.16384	Панель управления Центра поддержки
activeds.dll	6.3.9600.16384	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.3.9600.17122	ActiveX Interface Marshaling Library
adprovider.dll	6.3.9600.16384	Библиотека DLL adprovider
adsldp.dll	6.3.9600.16384	ADs LDAP Provider DLL
adsldpc.dll	6.3.9600.16384	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.3.9600.16384	ADs LDAP Provider DLL
adsnt.dll	6.3.9600.16384	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.3.9600.17111	Библиотека схемы аудита безопасности
advapi32.dll	6.3.9600.17031	Расширенная библиотека API Windows 32
advapi32res.dll	6.3.9600.16384	Расширенная библиотека API Windows 32
advpack.dll	11.0.9600.16384	ADVPACK
aeevts.dll	6.3.9600.16384	Ресурсы события проверки совместимости приложений
amdhdl32.dll
amdmantle32.dll	9.1.10.20	Mantle driver, support for SI family and above
amdmmcl.dll	1.6.0.0	Radeon MMOCL Universal Driver
amdocl.dll	10.0.1348.5	AMD Accelerated Parallel Processing OpenCL 1.2 Runtime
amdpcom32.dll	8.14.10.23	Radeon PCOM Universal Driver
amstream.dll	6.6.9600.16384	DirectShow Runtime.
apds.dll	6.3.9600.16384	Модуль служб данных справки Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-internal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-calendar-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-file-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-libraryloader-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-2.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-2.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-processtopology-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-appnotify-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-key-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-quirks-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-config-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-query-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l3-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l4-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-gdi-dpiinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-oobe-notification-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-perf-legacy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-navigation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-rtcore-session-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-audit-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-cryptoapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-logon-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
apphelp.dll	6.3.9600.17031	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.3.9600.16384	Модуль поддержки совместимости приложений
appidapi.dll	6.3.9600.16384	Библиотека API-интерфейсов удостоверения приложения
apprepapi.dll	6.3.9600.16384	Application Reputation APIs Dll
apprepsync.dll	6.3.9600.16384	Задача AppRepSync
appxalluserstore.dll	6.3.9600.17042	AppX All User Store DLL
appxapplicabilityengine.dll	6.3.9600.16384	AppX Applicability Engine
appxdeploymentclient.dll	6.3.9600.17042	DLL-библиотека клиента развертывания AppX
appxpackaging.dll	6.3.9600.16481	Библиотека пакетов машинного кода Appx
appxsip.dll	6.3.9600.16384	Appx Subject Interface Package
asferror.dll	12.0.9600.16384	Определения ошибок ASF
aspnet_counters.dll	4.0.30319.33440	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.3.9600.16384
atiadlxy.dll	6.14.10.1129	ADL
aticalcl.dll	6.14.10.1848	ATI CAL compiler runtime
aticaldd.dll	6.14.10.1848	ATI CAL DD
aticalrt.dll	6.14.10.1848	ATI CAL runtime
aticfx32.dll	8.17.10.1247	aticfx32.dll
atidxx32.dll	8.17.10.525	atidxx32.dll
atigktxx.dll	8.14.1.6354	atigktxx.dll
atiglpxx.dll	8.14.1.6354	atiglpxx.dll
atimpc32.dll	8.14.10.23	Radeon PCOM Universal Driver
atioglxx.dll	6.14.10.12618	AMD OpenGL driver
atiu9pag.dll	8.14.1.6354	atiu9pag.dll
atiumdag.dll	9.14.10.1001	atiumdag.dll
atiumdva.dll	8.14.10.429	Radeon Video Acceleration Universal Driver
atiuxpag.dll	8.14.1.6354	atiuxpag.dll
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl100.dll	10.0.40219.325	ATL Module for Windows
atl110.dll	11.0.51106.1	ATL Module for Windows
atmfd.dll	5.1.2.238	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.238	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.3.9600.16384	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.3.9600.17090	Audio Engine
audiokse.dll	6.3.9600.17090	Audio Ks Endpoint
audioses.dll	6.3.9600.17090	Сеанс обработки звука
authbroker.dll	6.3.9600.17031	API WinRT для веб-проверки подлинности
authext.dll	6.3.9600.16384	Расширения для проверки подлинности
authfwcfg.dll	6.3.9600.16384	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.3.9600.16384	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.3.9600.16384	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.3.9600.16384	Wizard Framework
authui.dll	6.3.9600.17114	Интерфейс проверки подлинности
authz.dll	6.3.9600.17031	Authorization Framework
autoplay.dll	6.3.9600.16384	Автозапуск (Панель управления)
avicap32.dll	6.3.9600.16384	Класс окна записи AVI
avifil32.dll	6.3.9600.16384	Библиотека поддержки файлов AVI
avrt.dll	6.3.9600.16384	Multimedia Realtime Runtime
azroles.dll	6.3.9600.16384	azroles Module
azroleui.dll	6.3.9600.16384	Диспетчер авторизации
azsqlext.dll	6.3.9600.16384	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.3.9600.16384	Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll	6.3.9600.16384	Battery Meter Helper DLL
bcd.dll	6.3.9600.17031	BCD DLL
bcp47langs.dll	6.3.9600.16384	BCP47 Language Classes
bcrypt.dll	6.3.9600.17031	Библиотека криптографических примитивов Windows
bcryptprimitives.dll	6.3.9600.17031	Windows Cryptographic Primitives Library
bidispl.dll	6.3.9600.16384	Bidispl DLL
biocredprov.dll	6.3.9600.17031	Поставщик учетных данных WinBio
bitsperf.dll	7.7.9600.16384	Perfmon Counter Access
bitsprx2.dll	7.7.9600.16384	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.7.9600.16384	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.7.9600.16384	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.7.9600.16384	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.7.9600.16384	Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll	7.7.9600.16384	Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll	6.3.9600.16384	Windows Background Broker Infrastructure
blackbox.dll	11.0.9600.16384	BlackBox DLL
bluetoothapis.dll	6.3.9600.16384	Bluetooth Usermode Api host
bootvid.dll	6.3.9600.16384	VGA Boot Driver
browcli.dll	6.3.9600.16384	Browser Service Client DLL
browseui.dll	6.3.9600.16384	Shell Browser UI Library
btpanui.dll	6.3.9600.16384	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
c_g18030.dll	6.3.9600.16384	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.3.9600.16384	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.3.9600.16384	ISCII Code Page Translation DLL
cabinet.dll	6.3.9600.16384	Microsoft® Cabinet File API
cabview.dll	6.3.9600.16384	Расширение программы просмотра CAB-файлов
callbuttons.dll	6.3.9600.16384	Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll	6.3.9600.16384	Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll	6.3.9600.16384	Библиотека DLL capiprovider
capisp.dll	6.3.9600.16384	Sysprep cleanup dll for CAPI
catsrv.dll	2001.12.10530.16384	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.10530.16384	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.10530.16384	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.9600.16384	CCA DirectShow Filter.
cddbcontrol.dll	2.5.0.104	CDDBControl Core Module
cddblangde.dll	2.5.0.104	CddbLangDE
cddblanges.dll	2.5.0.104	CddbLangES
cddblangfr.dll	2.5.0.104	CddbLangFR
cddblangja.dll	2.5.0.104	CddbLangJA
cddblangru.dll	2.5.0.104	CddbLangRU
cddbui.dll	2.5.0.104	CDDBUIControl Module
cdosys.dll	6.6.9600.16384	Microsoft CDO for Windows Library
certca.dll	6.3.9600.16384	ЦС служб сертификации Microsoft® Active Directory
certcli.dll	6.3.9600.16384	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.3.9600.16384	Поставщик учетных данных сертификации
certenc.dll	6.3.9600.16384	Active Directory Certificate Services Encoding
certenroll.dll	6.3.9600.16384	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.3.9600.16384	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.3.9600.16384	Оснастка диспетчера сертификатов
certpoleng.dll	6.3.9600.16384	Модуль политики сертификатов
cewmdm.dll	12.0.9600.16384	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.3.9600.16384	Configuration Backend Interface
cfgmgr32.dll	6.3.9600.16384	Configuration Manager DLL
cfmifs.dll	6.3.9600.16384	FmIfs Engine
cfmifsproxy.dll	6.3.9600.16384	Microsoft® FmIfs Proxy Library
chartv.dll	6.3.9600.16384	Chart View
chxreadingstringime.dll	6.3.9600.16384	CHxReadingStringIME
cic.dll	6.3.9600.16384	Элементы управления CIC - MMC для панели задач
clb.dll	6.3.9600.16384	Столбцы в списках
clbcatq.dll	2001.12.10530.16384	COM+ Configuration Catalog
clfsw32.dll	6.3.9600.16384	Common Log Marshalling Win32 DLL
cliconfg.dll	6.3.9600.16384	SQL Client Configuration Utility DLL
clrhost.dll	6.3.9600.17031	In Proc server for managed servers in the Windows Runtime
clusapi.dll	6.3.9600.17083	Библиотека API кластера
cmcfg32.dll	7.2.9600.16384	Библиотека настройки диспетчера подключений Microsoft
cmdext.dll	6.3.9600.16384	cmd.exe Extension DLL
cmdial32.dll	7.2.9600.16384	Диспетчер подключений
cmifw.dll	6.3.9600.16384	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.3.9600.16384	PNP plugin installer for CMI
cmlua.dll	7.2.9600.16384	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.9600.16384	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.9600.16384	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.9600.16384	Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll	6.3.9600.16384	Поставщик Microsoft CNG CredUI
cngprovider.dll	6.3.9600.16384	Библиотека DLL cngprovider
cnvfat.dll	6.3.9600.16384	FAT File System Conversion Utility DLL
colbact.dll	2001.12.10530.16384	COM+
colorcnv.dll	6.3.9600.16384	Windows Media Color Conversion
colorui.dll	6.3.9600.16384	Панель управления цветов Майкрософт
combase.dll	6.3.9600.17031	Microsoft COM для Windows
comcat.dll	6.3.9600.16384	Microsoft Component Category Manager Library
comctl32.dll	5.82.9600.16384	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.3.9600.17031	Библиотека общих диалоговых окон
compobj.dll	3.10.0.103	Windows Win16 Application Launcher
comppkgsup.dll	12.0.9600.16384	Component Package Support DLL
compstui.dll	6.3.9600.16384	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.10530.16384	COM+
comres.dll	2001.12.10530.16384	Ресурсы COM+
comsnap.dll	2001.12.10530.16384	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.10530.16384	COM+ Services
comuid.dll	2001.12.10530.16384	COM+ Explorer UI
configureexpandedstorage.dll	6.3.9600.17031	ConfigureExpandedStorage
connect.dll	6.3.9600.16384	Мастера подключений
connectedaccountstate.dll	6.3.9600.16384	ConnectedAccountState.dll
console.dll	6.3.9600.16384	Настройка окна командной строки
coremmres.dll	6.3.9600.16384	General Core Multimedia Resources
cpfilters.dll	6.6.9600.16384	PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll	6.3.9600.17039	Credential Migration Handler
credssp.dll	6.3.9600.16384	Credential Delegation Security Package
credui.dll	6.3.9600.16384	Интерфейс диспетчера учетных данных
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.3.9600.16431	API32 криптографии
cryptbase.dll	6.3.9600.16384	Base cryptographic API DLL
cryptdlg.dll	6.3.9600.16384	Общие диалоги сертификатов
cryptdll.dll	6.3.9600.16384	Cryptography Manager
cryptext.dll	6.3.9600.16384	Расширения оболочки шифрования
cryptnet.dll	6.3.9600.16384	Crypto Network Related API
cryptowinrt.dll	6.3.9600.16397	Crypto WinRT Library
cryptsp.dll	6.3.9600.16384	Cryptographic Service Provider API
crypttpmeksvc.dll	6.3.9600.16384	Cryptographic TPM Endorsement Key Services
cryptui.dll	6.3.9600.16384	Интерфейс поставщика доверия
cryptuiwizard.dll	6.3.9600.16384	Интерфейс поставщика доверия (Microsoft)
cryptxml.dll	6.3.9600.16384	API-интерфейс XML DigSig
cscapi.dll	6.3.9600.16384	Offline Files Win32 API
cscdll.dll	6.3.9600.16384	Offline Files Temporary Shim
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
d2d1.dll	6.3.9600.16473	Библиотека Microsoft D2D
d3d10.dll	6.3.9600.16384	Direct3D 10 Runtime
d3d10_1.dll	6.3.9600.16384	Direct3D 10.1 Runtime
d3d10_1core.dll	6.3.9600.16384	Direct3D 10.1 Runtime
d3d10core.dll	6.3.9600.16384	Direct3D 10 Runtime
d3d10level9.dll	6.3.9600.16421	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.3.9600.16505	Direct3D 10 Rasterizer
d3d11.dll	6.3.9600.17041	Direct3D 11 Runtime
d3d8.dll	6.3.9600.16384	Microsoft Direct3D
d3d8thk.dll	6.3.9600.17095	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.3.9600.17095	Direct3D 9 Runtime
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcompiler_47.dll	6.3.9600.16384	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	6.3.9600.16384	Microsoft Direct3D
d3dim700.dll	6.3.9600.16384	Microsoft Direct3D
d3dramp.dll	6.3.9600.16384	Microsoft Direct3D
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	6.3.9600.16384	DirectX Files DLL
dabapi.dll	6.3.9600.16384	Desktop Activity Broker API
dafprintprovider.dll	6.3.9600.16384	Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll	6.3.9600.16384	Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll	6.3.9600.17031	Очистка диска для Windows
davclnt.dll	6.3.9600.17041	Web DAV Client DLL
davhlpr.dll	6.3.9600.16384	DAV Helper DLL
dbgeng.dll	6.3.9600.16520	Windows Symbolic Debugger Engine
dbghelp.dll	6.3.9600.16520	Windows Image Helper
dbnetlib.dll	6.3.9600.16384	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.3.9600.16384	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.3.9600.16384	DCI Manager
dcomp.dll	6.3.9600.17042	Microsoft DirectComposition Library
ddaclsys.dll	6.3.9600.16384	SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll	6.3.9600.16384	DDOI Interface Proxy
ddores.dll	6.3.9600.16384	Сведения и ресурсы категории устройств
ddraw.dll	6.3.9600.16384	Microsoft DirectDraw
ddrawex.dll	6.3.9600.16384	Direct Draw Ex
defaultdevicemanager.dll	6.3.9600.16384	Default Device Manager
defaultprinterprovider.dll	6.3.9600.16384	Поставщик принтеров Microsoft Windows по умолчанию
delegatorprovider.dll	6.3.9600.16384	WMI PassThru Provider for Storage Management
deskadp.dll	6.3.9600.16384	Дополнительные свойства графического адаптера
deskmon.dll	6.3.9600.16384	Дополнительные свойства монитора
devdispitemprovider.dll	6.3.9600.16384	Подсистема DeviceItem inproc devquery
devenum.dll	6.6.9600.16384	Перечисление устройств.
deviceaccess.dll	6.3.9600.16519	Device Broker And Policy COM Server
deviceassociation.dll	6.3.9600.17031	Device Association Client DLL
devicecenter.dll	6.3.9600.16397	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.3.9600.16384	Диспетчер состояния дисплея устройства
devicepairing.dll	6.3.9600.16384	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.3.9600.16384	Папка образования пары устройства
devicepairingproxy.dll	6.3.9600.16384	Device Pairing Proxy Dll
devicesetupstatusprovider.dll	6.3.9600.16384	DLL поставщика состояний установки устройств
deviceuxres.dll	6.3.9600.16384	Windows Device User Experience Resource File
devmgr.dll	6.3.9600.16384	Библиотека оснастка диспетчера устройств
devobj.dll	6.3.9600.16384	Device Information Set DLL
devrtl.dll	6.3.9600.16384	Device Management Run Time Library
dfscli.dll	6.3.9600.16384	Windows NT Distributed File System Client DLL
dfshim.dll	6.3.9600.16384	ClickOnce Application Deployment Support Library
dfsshlex.dll	6.3.9600.16384	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.3.9600.16384	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.3.9600.17111	Служба DHCP-клиента
dhcpcore6.dll	6.3.9600.17111	Клиент DHCPv6
dhcpcsvc.dll	6.3.9600.17111	Служба DHCP-клиента
dhcpcsvc6.dll	6.3.9600.17111	Клиент DHCPv6
dhcpqec.dll	6.3.9600.16384	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.3.9600.16384	Библиотека API заглушки DHCP-cервера
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.3.9600.16384	Библиотека DLL задания DIMS
dimsroam.dll	6.3.9600.16384	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.3.9600.16384	Microsoft DirectInput
dinput8.dll	6.3.9600.16384	Microsoft DirectInput
directdb.dll	6.3.9600.16384	Microsoft Direct Database API
diskcopy.dll	6.3.9600.16384	Windows DiskCopy
dismapi.dll	6.3.9600.17031	DISM API Framework
dispex.dll	5.8.9600.16384	Microsoft ® DispEx
display.dll	6.3.9600.17042	Панель управления экраном
dlnashext.dll	12.0.9600.16384	DLNA Namespace DLL
dmband.dll	6.3.9600.16384	Microsoft DirectMusic Band
dmcompos.dll	6.3.9600.16384	Microsoft DirectMusic Composer
dmdlgs.dll	6.3.9600.16384	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.3.9600.17031	Disk Management Snap-in Support Library
dmdskres.dll	6.3.9600.16384	Ресурсы оснастки управления дисками
dmdskres2.dll	6.3.9600.16384	Ресурсы оснастки управления дисками
dmime.dll	6.3.9600.16384	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.3.9600.16384	Disk Management DCOM Interface Stub
dmloader.dll	6.3.9600.16384	Microsoft DirectMusic Loader
dmocx.dll	6.3.9600.16384	TreeView OCX
dmscript.dll	6.3.9600.16384	Microsoft DirectMusic Scripting
dmstyle.dll	6.3.9600.16384	Microsoft DirectMusic Style Engline
dmsynth.dll	6.3.9600.16384	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.3.9600.16384	Основные службы Microsoft DirectMusic
dmutil.dll	6.3.9600.16384	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.3.9600.17031	Disk Management Snap-in Support Library
dnsapi.dll	6.3.9600.17039	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.3.9600.16384	Библиотека DLL клиента DNS оснастки MMC
docprop.dll	6.3.9600.16384	Свойства документа OLE
dot3api.dll	6.3.9600.16384	802.3 Autoconfiguration API
dot3cfg.dll	6.3.9600.16384	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.3.9600.16384	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.3.9600.16384	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.3.9600.16384	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.3.9600.16384	Класс модуля поддержки Dot3
dot3msm.dll	6.3.9600.16384	Специальный модуль средств передачи информации 802.3
dot3ui.dll	6.3.9600.16384	Расширенный ИП 802.3
dpapi.dll	6.3.9600.16384	Data Protection API
dpapiprovider.dll	6.3.9600.16384	Библиотека DLL dpapiprovider
dplayx.dll	6.3.9600.16384	Microsoft DirectPlay
dpmodemx.dll	6.3.9600.16384	Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll	6.3.9600.16384	Microsoft DirectPlay8 Address
dpnathlp.dll	6.3.9600.16384	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.3.9600.16384	Microsoft DirectPlay
dpnhpast.dll	6.3.9600.16384	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.3.9600.16384	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.3.9600.16384	Microsoft DirectPlay8 Lobby
dpwsockx.dll	6.3.9600.16384	Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll	6.3.9600.16384	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.9600.16384	DRM Migration DLL
drmv2clt.dll	11.0.9600.16384	DRMv2 Client DLL
drprov.dll	6.3.9600.16384	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.3.9600.16384	Таблица распределенной маршрутизации
drtprov.dll	6.3.9600.16384	Distributed Routing Table Providers
drttransport.dll	6.3.9600.16384	Distributed Routing Table Transport Provider
drvstore.dll	6.3.9600.16384	Driver Store API
dsauth.dll	6.3.9600.16384	DS Authorization for Services
dsdmo.dll	6.3.9600.16384	DirectSound Effects
dskquota.dll	6.3.9600.16384	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.3.9600.16384	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.3.9600.16384	DirectSound
dsparse.dll	6.3.9600.16384	Active Directory Domain Services API
dsprop.dll	6.3.9600.16384	Страницы свойств Active Directory
dsquery.dll	6.3.9600.16384	Поиск по службе каталогов
dsrole.dll	6.3.9600.16384	DS Setup Client DLL
dssec.dll	6.3.9600.16384	Интерфейс безопасности службы каталогов
dssenh.dll	6.3.9600.16384	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll	6.3.9600.16384	Страницы пользовательского интерфейса настройки устройства
dsuiext.dll	6.3.9600.16384	Общий интерфейс службы каталогов
dswave.dll	6.3.9600.16384	Microsoft DirectMusic Wave
dtsh.dll	6.3.9600.16384	Библиотека API состояния общего доступа и обнаружения
dui70.dll	6.3.9600.17031	Подсистема DirectUI Windows
duser.dll	6.3.9600.16384	Windows DirectUser Engine
dwmapi.dll	6.3.9600.17090	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.3.9600.17041	Библиотека ядра Microsoft DWM
dwrite.dll	6.3.9600.17111	Службы Microsoft DirectX Typography
dxdiagn.dll	6.3.9600.16384	Средство диагностики Microsoft DirectX
dxgi.dll	6.3.9600.17041	DirectX Graphics Infrastructure
dxmasf.dll	12.0.9600.16384	Microsoft Windows Media Component Removal File.
dxptasksync.dll	6.3.9600.16384	Синхронизация Microsoft Windows DXP
dxtmsft.dll	11.0.9600.17126	DirectX Media -- Image DirectX Transforms
dxtrans.dll	11.0.9600.17126	DirectX Media -- DirectX Transform Core
dxva2.dll	6.3.9600.16384	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.3.9600.16402	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.3.9600.16402	Конфигурация узла EAP
eappgnui.dll	6.3.9600.16402	Общий пользовательский интерфейс EAP
eapphost.dll	6.3.9600.16402	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.3.9600.16384	Microsoft EAPHost Peer Client DLL
eapprovp.dll	6.3.9600.16384	EAP extension DLL
eapqec.dll	6.3.9600.16384	Клиент принудительного преобразования сетевых адресов Microsoft EAP
easwrt.dll	6.3.9600.17031	Exchange ActiveSync Windows Runtime DLL
efsadu.dll	6.3.9600.16384	Программа шифрования файлов
efscore.dll	6.3.9600.16384	Основная библиотека EFS
efsutil.dll	6.3.9600.16384	EFS Utility Library
efswrt.dll	6.3.9600.16408	Storage Protection Windows Runtime DLL
ehstorapi.dll	6.3.9600.16384	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.3.9600.16384	Диспетчер паролей Microsoft Enhanced Storage
els.dll	6.3.9600.16384	Оснастка просмотра событий
elscore.dll	6.3.9600.16384	Библиотека DLL ядра платформы Els
elshyph.dll	6.3.9600.16384	ELS Hyphenation Service
elslad.dll	6.3.9600.16384	ELS Language Detection
elstrans.dll	6.3.9600.16384	ELS Transliteration Service
encapi.dll	6.3.9600.16384	Encoder API
encdec.dll	6.6.9600.16384	Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll	6.3.9600.16384	Расширение оснастки EQoS
es.dll	2001.12.10530.16384	COM+
esent.dll	6.3.9600.16384	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.3.9600.16384	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
etweseproviderresources.dll	6.3.9600.16384	Microsoft ESE ETW
eventcls.dll	6.3.9600.16384	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.3.9600.16384	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.3.9600.17031	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-idletask-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-appmodel-deployment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-appxdeploymentclient-appxdeploy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-audiocore-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-core-bi-service-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-core-psm-service-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-font-fontgroups-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-fveapi-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-private-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-globalization-collation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-globalization-input-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gpsvc-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-imm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-elevation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-localization-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-1.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-kernel32-quirks-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mrmcorer-environment-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msa-ui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msa-user-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-net-isoext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-networking-wcmapi-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-networking-wlanapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-kcminitcfg-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-ksr-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-pico-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntos-werkernel-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-chartranslation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-1.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-rotationmanager-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-touch-hittest-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-oleacc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-1.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-reinfo-query-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-devcaps-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-object-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-gdi-rgn-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dc-access-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-sysparams-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-usertoken-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-winlogon-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll	6.3.9600.17031	ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-settingsync-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-2-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-smbshare-browser-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-storage-iscsidsc-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-uiacore-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-usp10-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-uxtheme-themes-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winbici-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winlogon-mincreds-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-winrt-storage-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-xaml-controls-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
ext-ms-win-xaml-pal-l1-1-0.dll	6.3.9600.16384	ApiSet Stub DLL
f3ahvoas.dll	6.3.9600.17031	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.3.9600.17031	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.3.9600.16384	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.3.9600.16384	Bluetooth Provider Proxy Dll
fddevquery.dll	6.3.9600.16384	Microsoft Windows Device Query Helper
fde.dll	6.3.9600.16384	Оснастка расширения перенаправления папок
fdeploy.dll	6.3.9600.16384	Расширение групповой политики перенаправления папок
fdpnp.dll	6.3.9600.16384	Pnp Provider Dll
fdprint.dll	6.3.9600.16397	Библиотека DLL функции обнаружения службы печати
fdproxy.dll	6.3.9600.16384	Function Discovery Proxy Dll
fdssdp.dll	6.3.9600.16384	Function Discovery SSDP Provider Dll
fdwcn.dll	6.3.9600.16384	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.3.9600.16384	Function Discovery WNet Provider Dll
fdwsd.dll	6.3.9600.16384	Function Discovery WS Discovery Provider Dll
feclient.dll	6.3.9600.16384	Windows NT File Encryption Client Interfaces
filemgmt.dll	6.3.9600.16384	Службы и общие папки
findnetprinters.dll	6.3.9600.16384	Find Network Printers COM Component
firewallapi.dll	6.3.9600.16384	API брандмауэра Windows
firewallcontrolpanel.dll	6.3.9600.16384	Панель управления - Брандмауэр Windows
fltlib.dll	6.3.9600.16384	Библиотека фильтров
fm20.dll	12.0.4518.1014	Microsoft® Forms DLL
fm20enu.dll	12.0.4518.1010	Microsoft® Forms International DLL
fmifs.dll	6.3.9600.16384	FM IFS Utility DLL
fms.dll	6.3.9600.16384	Службы управления шрифтами
fontext.dll	6.3.9600.16384	Папка шрифтов Windows
fontsub.dll	6.3.9600.16405	Font Subsetting DLL
fphc.dll	6.3.9600.16384	Класс Filtering Platform Helper
framedyn.dll	6.3.9600.17114	WMI SDK Provider Framework
framedynos.dll	6.3.9600.17114	WMI SDK Provider Framework
frprov.dll	6.3.9600.16384	Folder Redirection WMI Provider
fsutilext.dll	6.3.9600.16384	FS Utility Extension DLL
fundisc.dll	6.3.9600.16384	DLL обнаружения функции
fwcfg.dll	6.3.9600.16384	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.3.9600.17042	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.3.9600.16384	Windows Firewall Remote APIs Server
fxsapi.dll	6.3.9600.16384	Microsoft Fax API Support DLL
fxscom.dll	6.3.9600.16384	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.3.9600.16384	Microsoft Fax Server Extended COM Client Interface
fxsext32.dll	6.3.9600.16384	Microsoft Fax Exchange Command Extension
fxsresm.dll	6.3.9600.16384	Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll	6.3.9600.16384	Microsoft Fax Transport Provider
gameux.dll	6.3.9600.17031	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.3.9600.16384	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.3.9600.17111	GDI Client DLL
gdiplus.dll	6.3.9600.17055	Microsoft GDI+
geofencemonitorservice.dll	6.3.9600.17051	Службы платформы определения местоположения Windows
getuname.dll	6.3.9600.16384	Unicode name Dll for UCE
glcndfilter.dll	6.3.9600.17031	Windows Reader
glmf32.dll	6.3.9600.16384	OpenGL Metafiling DLL
globcollationhost.dll	6.3.9600.17031	GlobCollationHost
globinputhost.dll	6.3.9600.16384	Windows Globalization Extension API for Input
glu32.dll	6.3.9600.16384	Библиотека подпрограмм OpenGL
gpapi.dll	6.3.9600.17085	Клиентские функции API групповой политики
gpedit.dll	6.3.9600.16384	GPEdit
gpprnext.dll	6.3.9600.16384	Групповая политика расширения принтеров
gptext.dll	6.3.9600.16384	GPTExt
hbaapi.dll	6.3.9600.16384	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.3.9600.16384	Поставщики центра поддержки
helppaneproxy.dll	6.3.9600.16384	Microsoft® Help Proxy
hgcpl.dll	6.3.9600.16384	Панель управления домашней группы
hhsetup.dll	6.3.9600.16384	Microsoft® HTML Help
hid.dll	6.3.9600.16384	Библиотека пользователя HID
hidserv.dll	6.3.9600.16384	Служба HID
hlink.dll	6.3.9600.16384	Компонент Microsoft Office 2000
hnetcfg.dll	6.3.9600.16384	Диспетчер конфигурации домашней сети
hnetmon.dll	6.3.9600.16384	DLL мониторинга частной сети
httpapi.dll	6.3.9600.16384	HTTP Protocol Stack API
htui.dll	6.3.9600.16384	Окна диалогов настройки цветовых полутонов
ias.dll	6.3.9600.16384	Сервер сетевых политик (NPS)
iasacct.dll	6.3.9600.16384	Поставщик учета NPS
iasads.dll	6.3.9600.16384	Хранилище данных Active Directory NPS
iasdatastore.dll	6.3.9600.16384	NPS Datastore server
iashlpr.dll	6.3.9600.16384	Заменитель компонента NPS
iasmigplugin.dll	6.3.9600.16384	NPS Migration DLL
iasnap.dll	6.3.9600.16384	NPS NAP Provider
iaspolcy.dll	6.3.9600.16384	NPS Pipeline
iasrad.dll	6.3.9600.16384	Компонент протокола RADIUS NPS
iasrecst.dll	6.3.9600.16384	NPS XML Datastore Access
iassam.dll	6.3.9600.16384	NPS NT SAM Provider
iassdo.dll	6.3.9600.16384	Компонент SDO NPS
iassvcs.dll	6.3.9600.16384	Компонент служб NPS
iccvid.dll	1.10.0.12	Кодек Cinepak®
icm32.dll	6.3.9600.16384	Microsoft Color Management Module (CMM)
icmp.dll	6.3.9600.16384	ICMP DLL
icmui.dll	6.3.9600.16384	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.3.9600.16384	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.3.9600.16384	Свойства устройства шлюза Интернета
idctrls.dll	6.3.9600.17031	Управление удостоверениями
idndl.dll	6.3.9600.16384	Downlevel DLL
idstore.dll	6.3.9600.16384	Identity Store
ieadvpack.dll	11.0.9600.16384	ADVPACK
ieapfltr.dll	11.0.9600.17126	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.9600.17031	Библиотека настройки IEAK
ieetwproxystub.dll	11.0.9600.16518	IE ETW Collector Proxy Stub Resources
ieframe.dll	11.0.9600.17126	Браузер
iepeers.dll	11.0.9600.16384	Peer-объекты Internet Explorer
iernonce.dll	11.0.9600.16518	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	11.0.9600.17126	Служебная программа времени выполнения для Internet Explorer
iesetup.dll	11.0.9600.17126	Таблица версии IOD
iesysprep.dll	11.0.9600.16384	IE Sysprep Provider
ieui.dll	11.0.9600.16384	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.3.9600.16384	Библиотека монитора IF
ifsutil.dll	6.3.9600.16384	IFS Utility DLL
ifsutilx.dll	6.3.9600.16384	IFS Utility Extension DLL
imagehlp.dll	6.3.9600.16438	Windows NT Image Helper
imageres.dll	6.3.9600.16384	Windows Image Resource
imagesp1.dll	6.3.9600.16384	Windows SP1 Image Resource
imagx7.dll	7.0.74.0	ImagX7 Dynamic Link Library
imagxpr7.dll	7.0.74.0	ImagXpr7 Module
imagxr7.dll	7.0.495.0	ImagXR7 Dynamic Link Library
imagxra7.dll	7.0.495.0	ImagXRA7 Dynamic Link Library
imapi.dll	6.3.9600.16384	Библиотека Image Mastering API
imapi2.dll	6.3.9600.16384	IMAPI версии 2
imapi2fs.dll	6.3.9600.16384	Image Mastering File System Imaging API v2
imgutil.dll	11.0.9600.16384	IE plugin image decoder support DLL
imm32.dll	6.3.9600.17031	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.3.9600.16384	Microsoft Internet Messaging API Resources
inetmib1.dll	6.3.9600.16384	Microsoft MIB-II subagent
inetres.dll	6.3.9600.16384	Ресурсы API почты Интернета
inked.dll	6.3.9600.16384	Microsoft Tablet PC InkEdit Control
input.dll	6.3.9600.16384	Библиотека DLL параметров ввода
inputswitch.dll	6.3.9600.17031	Переключатель ввода Microsoft Windows
inseng.dll	11.0.9600.16384	Программа установки
iologmsg.dll	6.3.9600.16384	Библиотека журнала ввода/вывода
iphlpapi.dll	6.3.9600.16384	API вспомогательного приложения IP
iprop.dll	6.3.9600.16384	OLE PropertySet Implementation
iprtprio.dll	6.3.9600.16384	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.3.9600.16384	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.3.9600.16384	Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll	6.3.9600.16384	Оснастка монитора IP-безопасности
ir32_32.dll	6.3.9600.16384	IR32_32 WRAPPER DLL
ir32_32original.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll	4.51.16.3	Intel Indeo® Video 4.5
ir41_qc.dll	6.3.9600.16384	IR41_QC WRAPPER DLL
ir41_qcoriginal.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	6.3.9600.16384	IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll	4.30.64.1	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	6.3.9600.16384	IR50_32 WRAPPER DLL
ir50_32original.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	6.3.9600.16384	IR50_QC WRAPPER DLL
ir50_qcoriginal.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	6.3.9600.16384	IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll	5.0.64.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.3.9600.16384	Установщик класса инфракрасных устройств
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.3.9600.16384	API-интерфейс обнаружения iSCSI
iscsied.dll	6.3.9600.16384	iSCSI Extension DLL
iscsium.dll	6.3.9600.16384	iSCSI Discovery api
iscsiwmi.dll	6.3.9600.16384	MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll	6.3.9600.16384	WMI Provider for iSCSI
itircl.dll	6.3.9600.16384	Microsoft® InfoTech IR Local DLL
itss.dll	6.3.9600.16384	Microsoft® InfoTech Storage System Library
iyuv_32.dll	6.3.9600.16384	Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll	11.0.9600.17031	JavaScript Performance Collection Agent
jscript.dll	5.8.9600.16384	Microsoft ® JScript
jscript9.dll	11.0.9600.17126	Microsoft ® JScript
jscript9diag.dll	11.0.9600.17126	Microsoft ® JScript Diagnostics
jsproxy.dll	11.0.9600.16518	JScript Proxy Auto-Configuration
kbd101.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.3.9600.16384	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.3.9600.16384	JP Japanese Keyboard Layout for 106
kbda1.dll	6.3.9600.16384	Arabic_English_101 Keyboard Layout
kbda2.dll	6.3.9600.16384	Arabic_2 Keyboard Layout
kbda3.dll	6.3.9600.16384	Arabic_French_102 Keyboard Layout
kbdal.dll	6.3.9600.16384	Albania Keyboard Layout
kbdarme.dll	6.3.9600.16384	Eastern Armenian Keyboard Layout
kbdarmph.dll	6.3.9600.16384	Armenian Phonetic Keyboard Layout
kbdarmty.dll	6.3.9600.16384	Armenian Typewriter Keyboard Layout
kbdarmw.dll	6.3.9600.16384	Western Armenian Keyboard Layout
kbdax2.dll	6.3.9600.16384	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.3.9600.16384	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.3.9600.16384	Azeri-Latin Keyboard Layout
kbdazst.dll	6.3.9600.16384	Azerbaijani (Standard) Keyboard Layout
kbdbash.dll	6.3.9600.16384	Bashkir Keyboard Layout
kbdbe.dll	6.3.9600.16384	Belgian Keyboard Layout
kbdbene.dll	6.3.9600.16384	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.3.9600.16384	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.3.9600.16384	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.3.9600.16384	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.3.9600.16384	Belarusian Keyboard Layout
kbdbr.dll	6.3.9600.16384	Brazilian Keyboard Layout
kbdbu.dll	6.3.9600.16384	Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll	6.3.9600.16384	Buginese Keyboard Layout
kbdbulg.dll	6.3.9600.16384	Bulgarian Keyboard Layout
kbdca.dll	6.3.9600.16384	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.3.9600.16384	Canadian Multilingual Standard Keyboard Layout
kbdcher.dll	6.3.9600.16384	Cherokee Nation Keyboard Layout
kbdcherp.dll	6.3.9600.16384	Cherokee Phonetic Keyboard Layout
kbdcr.dll	6.3.9600.16384	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.3.9600.16384	Czech Keyboard Layout
kbdcz1.dll	6.3.9600.16384	Czech_101 Keyboard Layout
kbdcz2.dll	6.3.9600.16384	Czech_Programmer's Keyboard Layout
kbdda.dll	6.3.9600.16384	Danish Keyboard Layout
kbddiv1.dll	6.3.9600.16384	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.3.9600.16384	Divehi Typewriter Keyboard Layout
kbddv.dll	6.3.9600.16384	Dvorak US English Keyboard Layout
kbdes.dll	6.3.9600.16384	Spanish Alernate Keyboard Layout
kbdest.dll	6.3.9600.16384	Estonia Keyboard Layout
kbdfa.dll	6.3.9600.16384	Persian Keyboard Layout
kbdfar.dll	6.3.9600.16384	Persian Standard Keyboard Layout
kbdfc.dll	6.3.9600.16384	Canadian French Keyboard Layout
kbdfi.dll	6.3.9600.16384	Finnish Keyboard Layout
kbdfi1.dll	6.3.9600.16384	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.3.9600.16384	F?roese Keyboard Layout
kbdfr.dll	6.3.9600.16384	French Keyboard Layout
kbdfthrk.dll	6.3.9600.16384	Futhark Keyboard Layout
kbdgae.dll	6.3.9600.16384	Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll	6.3.9600.16384	Georgian Keyboard Layout
kbdgeoer.dll	6.3.9600.16384	Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll	6.3.9600.16384	Georgian (MES) Keyboard Layout
kbdgeooa.dll	6.3.9600.16384	Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll	6.3.9600.16384	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.3.9600.16384	Greek_Latin Keyboard Layout
kbdgn.dll	6.3.9600.16384	Guarani Keyboard Layout
kbdgr.dll	6.3.9600.16384	German Keyboard Layout
kbdgr1.dll	6.3.9600.16384	German_IBM Keyboard Layout
kbdgrlnd.dll	6.3.9600.16384	Greenlandic Keyboard Layout
kbdgthc.dll	6.3.9600.16384	Gothic Keyboard Layout
kbdhau.dll	6.3.9600.16384	Hausa Keyboard Layout
kbdhaw.dll	6.3.9600.16384	Hawaiian Keyboard Layout
kbdhe.dll	6.3.9600.16384	Greek Keyboard Layout
kbdhe220.dll	6.3.9600.16384	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.3.9600.16384	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.3.9600.16384	KBDHEB Keyboard Layout
kbdhebl3.dll	6.3.9600.16384	Hebrew Standard Keyboard Layout
kbdhela2.dll	6.3.9600.16384	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.3.9600.16384	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.3.9600.16384	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.3.9600.16384	Hungarian Keyboard Layout
kbdhu1.dll	6.3.9600.16384	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.3.9600.16384	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.3.9600.16384	Igbo Keyboard Layout
kbdic.dll	6.3.9600.16384	Icelandic Keyboard Layout
kbdinasa.dll	6.3.9600.16384	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.3.9600.16384	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.3.9600.16384	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.3.9600.16384	Bengali Keyboard Layout
kbdindev.dll	6.3.9600.16384	Devanagari Keyboard Layout
kbdinen.dll	6.3.9600.16384	English - India Keyboard Layout
kbdinguj.dll	6.3.9600.16384	Gujarati Keyboard Layout
kbdinhin.dll	6.3.9600.16384	Hindi Keyboard Layout
kbdinkan.dll	6.3.9600.16384	Kannada Keyboard Layout
kbdinmal.dll	6.3.9600.16384	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.3.9600.16384	Marathi Keyboard Layout
kbdinori.dll	6.3.9600.16384	Odia Keyboard Layout
kbdinpun.dll	6.3.9600.16384	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.3.9600.16384	Tamil Keyboard Layout
kbdintel.dll	6.3.9600.16384	Telugu Keyboard Layout
kbdinuk2.dll	6.3.9600.16384	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.3.9600.16384	Irish Keyboard Layout
kbdit.dll	6.3.9600.16384	Italian Keyboard Layout
kbdit142.dll	6.3.9600.16384	Italian 142 Keyboard Layout
kbdiulat.dll	6.3.9600.16384	Inuktitut Latin Keyboard Layout
kbdjav.dll	6.3.9600.16384	Javanese Keyboard Layout
kbdjpn.dll	6.3.9600.16384	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.3.9600.16384	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.3.9600.16384	Cambodian Standard Keyboard Layout
kbdkni.dll	6.3.9600.16384	Khmer (NIDA) Keyboard Layout
kbdkor.dll	6.3.9600.16384	KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll	6.3.9600.16384	Central Kurdish Keyboard Layout
kbdkyr.dll	6.3.9600.16384	Kyrgyz Keyboard Layout
kbdla.dll	6.3.9600.16384	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.3.9600.16384	Lao Standard Keyboard Layout
kbdlisub.dll	6.3.9600.16384	Lisu Basic Keyboard Layout
kbdlisus.dll	6.3.9600.16384	Lisu Standard Keyboard Layout
kbdlk41a.dll	6.3.9600.16384	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.3.9600.16384	Lithuania Keyboard Layout
kbdlt1.dll	6.3.9600.16384	Lithuanian Keyboard Layout
kbdlt2.dll	6.3.9600.16384	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.3.9600.16384	Latvia Keyboard Layout
kbdlv1.dll	6.3.9600.16384	Latvia-QWERTY Keyboard Layout
kbdlvst.dll	6.3.9600.16384	Latvian (Standard) Keyboard Layout
kbdmac.dll	6.3.9600.16384	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.3.9600.16384	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.3.9600.16384	Maori Keyboard Layout
kbdmlt47.dll	6.3.9600.16384	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.3.9600.16384	Maltese 48-key Keyboard Layout
kbdmon.dll	6.3.9600.16384	Mongolian Keyboard Layout
kbdmonmo.dll	6.3.9600.16384	Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll	6.3.9600.16384	Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll	6.3.9600.16384	Myanmar Keyboard Layout
kbdne.dll	6.3.9600.16384	Dutch Keyboard Layout
kbdnec.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.3.9600.16384	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.3.9600.16384	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.3.9600.16384	Nepali Keyboard Layout
kbdnko.dll	6.3.9600.16384	N'Ko Keyboard Layout
kbdno.dll	6.3.9600.16384	Norwegian Keyboard Layout
kbdno1.dll	6.3.9600.16384	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.3.9600.16384	Sesotho sa Leboa Keyboard Layout
kbdntl.dll	6.3.9600.16384	New Tai Leu Keyboard Layout
kbdogham.dll	6.3.9600.16384	Ogham Keyboard Layout
kbdolch.dll	6.3.9600.16384	Ol Chiki Keyboard Layout
kbdoldit.dll	6.3.9600.16384	Old Italic Keyboard Layout
kbdosm.dll	6.3.9600.16384	Osmanya Keyboard Layout
kbdpash.dll	6.3.9600.16384	Pashto (Afghanistan) Keyboard Layout
kbdphags.dll	6.3.9600.16384	Phags-pa Keyboard Layout
kbdpl.dll	6.3.9600.16384	Polish Keyboard Layout
kbdpl1.dll	6.3.9600.16384	Polish Programmer's Keyboard Layout
kbdpo.dll	6.3.9600.16384	Portuguese Keyboard Layout
kbdro.dll	6.3.9600.16384	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.3.9600.16384	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.3.9600.16384	Romanian (Standard) Keyboard Layout
kbdru.dll	6.3.9600.16384	Russian Keyboard Layout
kbdru1.dll	6.3.9600.16384	Russia(Typewriter) Keyboard Layout
kbdrum.dll	6.3.9600.16384	Russian - Mnemonic Keyboard Layout
kbdsf.dll	6.3.9600.16384	Swiss French Keyboard Layout
kbdsg.dll	6.3.9600.16384	Swiss German Keyboard Layout
kbdsl.dll	6.3.9600.16384	Slovak Keyboard Layout
kbdsl1.dll	6.3.9600.16384	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.3.9600.16384	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.3.9600.16384	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.3.9600.16384	Sinhala Keyboard Layout
kbdsora.dll	6.3.9600.16384	Sora Keyboard Layout
kbdsorex.dll	6.3.9600.16384	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.3.9600.16384	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.3.9600.16384	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.3.9600.16384	Spanish Keyboard Layout
kbdsw.dll	6.3.9600.16384	Swedish Keyboard Layout
kbdsw09.dll	6.3.9600.16384	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.3.9600.16384	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.3.9600.16384	Syriac Phoenetic Keyboard Layout
kbdtaile.dll	6.3.9600.16384	Tai Le Keyboard Layout
kbdtajik.dll	6.3.9600.16384	Tajik Keyboard Layout
kbdtat.dll	6.3.9600.16384	Tatar (Legacy) Keyboard Layout
kbdth0.dll	6.3.9600.16384	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.3.9600.16384	Thai Pattachote Keyboard Layout
kbdth2.dll	6.3.9600.16384	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.3.9600.16384	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll	6.3.9600.16384	Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll	6.3.9600.16384	Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll	6.3.9600.16384	Tibetan (PRC) Keyboard Layout
kbdtiprd.dll	6.3.9600.16384	Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll	6.3.9600.16384	Tatar Keyboard Layout
kbdtuf.dll	6.3.9600.16384	Turkish F Keyboard Layout
kbdtuq.dll	6.3.9600.16384	Turkish Q Keyboard Layout
kbdturme.dll	6.3.9600.16384	Turkmen Keyboard Layout
kbdtzm.dll	6.3.9600.16384	Central Atlas Tamazight Keyboard Layout
kbdughr.dll	6.3.9600.16384	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.3.9600.16384	Uyghur Keyboard Layout
kbduk.dll	6.3.9600.16384	United Kingdom Keyboard Layout
kbdukx.dll	6.3.9600.16384	United Kingdom Extended Keyboard Layout
kbdur.dll	6.3.9600.16384	Ukrainian Keyboard Layout
kbdur1.dll	6.3.9600.16384	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.3.9600.16384	Urdu Keyboard Layout
kbdus.dll	6.3.9600.16384	United States Keyboard Layout
kbdusa.dll	6.3.9600.16384	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.3.9600.16384	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.3.9600.16384	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.3.9600.16384	US Multinational Keyboard Layout
kbduzb.dll	6.3.9600.16384	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.3.9600.16384	Vietnamese Keyboard Layout
kbdwol.dll	6.3.9600.16384	Wolof Keyboard Layout
kbdyak.dll	6.3.9600.16384	Sakha - Russia Keyboard Layout
kbdyba.dll	6.3.9600.16384	Yoruba Keyboard Layout
kbdycc.dll	6.3.9600.16384	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.3.9600.16384	Serbian (Latin) Keyboard Layout
kdbsdk32.dll
kerberos.dll	6.3.9600.17042	Пакет безопасности Kerberos
kernel.appcore.dll	6.3.9600.16384	AppModel API Host
kernel32.dll	6.3.9600.17056	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.3.9600.17055	Библиотека клиента Windows NT BASE API
keyiso.dll	6.3.9600.16384	Служба изоляции ключей CNG
keymgr.dll	6.3.9600.16384	Сохранение имен пользователей и паролей
korwbrkr.dll	6.3.9600.17031	Korean Word Breaker
ksuser.dll	6.3.9600.16384	User CSA Library
ktmw32.dll	6.3.9600.16384	Windows KTM Win32 Client DLL
l2gpstore.dll	6.3.9600.17041	Policy Storage dll
l2nacp.dll	6.3.9600.16384	Поставщик учетных данных Onex Windows
l2sechc.dll	6.3.9600.16384	Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll	12.0.9600.16384	Windows Media Logagent Proxy
licmgr10.dll	11.0.9600.16384	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.3.9600.16384	Windows Volume Tracking
loadperf.dll	6.3.9600.16384	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.3.9600.16384	Оснастка MMC "Локальные пользователи и группы"
locationapi.dll	6.3.9600.16499	Microsoft Windows Location API
loghours.dll	6.3.9600.16384	Диалог расписания
logoncli.dll	6.3.9600.16384	Net Logon Client DLL
lpk.dll	6.3.9600.16384	Language Pack
lsmproxy.dll	6.3.9600.16384	LSM interfaces proxy Dll
luainstall.dll	6.3.9600.16384	Lua manifest install
lz32.dll	6.3.9600.16384	LZ Expand/Compress API DLL
magnification.dll	6.3.9600.16384	Интерфейс API увеличения (Майкрософт)
mantle32.dll	9.1.10.20	Mantle loader
mantleaxl32.dll	9.1.10.20	Mantle extension library
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mbaeapi.dll	6.3.9600.16384	API учетных записей высокоскоростной мобильной сети
mbaeapipublic.dll	6.3.9600.17031	Mobile Broadband Account API
mbsmsapi.dll	6.3.9600.16384	Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll	6.3.9600.16384	Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll	1.3.2310.10	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.3.9600.16384	Драйвер MCI Video для Windows
mcicda.dll	6.3.9600.16384	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.9600.16384	Драйвер MCI DirectShow
mciseq.dll	6.3.9600.16384	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.3.9600.16384	Драйвер MCI для устройств звукозаписи
mdminst.dll	6.3.9600.16384	Установщик модемов
mdmregistration.dll	6.3.9600.17031	MDM Registration DLL
mf.dll	12.0.9600.17090	Библиотека DLL Media Foundation
mf3216.dll	6.3.9600.16384	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.3.9600.16384	Media Foundation AAC Encoder
mfasfsrcsnk.dll	12.0.9600.16405	Media Foundation ASF Source and Sink DLL
mfc100.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc100chs.dll	10.0.40219.325	MFC Language Specific Resources
mfc100cht.dll	10.0.40219.325	MFC Language Specific Resources
mfc100deu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100enu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100esn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100fra.dll	10.0.40219.325	MFC Language Specific Resources
mfc100ita.dll	10.0.40219.325	MFC Language Specific Resources
mfc100jpn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100kor.dll	10.0.40219.325	MFC Language Specific Resources
mfc100rus.dll	10.0.40219.325	MFC Language Specific Resources
mfc100u.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc110.dll	11.0.51106.1	MFCDLL Shared Library - Retail Version
mfc110chs.dll	11.0.51106.1	MFC Language Specific Resources
mfc110cht.dll	11.0.51106.1	MFC Language Specific Resources
mfc110deu.dll	11.0.51106.1	MFC Language Specific Resources
mfc110enu.dll	11.0.51106.1	MFC Language Specific Resources
mfc110esn.dll	11.0.51106.1	MFC Language Specific Resources
mfc110fra.dll	11.0.51106.1	MFC Language Specific Resources
mfc110ita.dll	11.0.51106.1	MFC Language Specific Resources
mfc110jpn.dll	11.0.51106.1	MFC Language Specific Resources
mfc110kor.dll	11.0.51106.1	MFC Language Specific Resources
mfc110rus.dll	11.0.51106.1	MFC Language Specific Resources
mfc110u.dll	11.0.51106.1	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfcaptureengine.dll	12.0.9600.17095	Библиотека DLL Media Foundation CaptureEngine
mfcm100.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm110.dll	11.0.51106.1	MFC Managed Library - Retail Version
mfcm110u.dll	11.0.51106.1	MFC Managed Library - Retail Version
mfcore.dll	12.0.9600.17109	Media Foundation Core DLL
mfcsubs.dll	2001.12.10530.16384	COM+
mfds.dll	12.0.9600.16469	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.3.9600.16384	Media Foundation DV Decoder
mferror.dll	12.0.9600.16384	Библиотека DLL ошибок Media Foundation
mfh264enc.dll	6.3.9600.16384	Media Foundation H264 Encoder
mfmediaengine.dll	6.3.9600.17090	Media Foundation Media Engine DLL
mfmjpegdec.dll	6.3.9600.16384	Media Foundation MJPEG Decoder
mfmp4srcsnk.dll	12.0.9600.16477	Библиотека DLL источника и приемника MPEG4 Media Foundation
mfmpeg2srcsnk.dll	12.0.9600.17090	Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll	12.0.9600.17031	Media Foundation Net Core DLL
mfnetsrc.dll	12.0.9600.17031	Media Foundation Net Source DLL
mfplat.dll	12.0.9600.17090	Media Foundation Platform DLL
mfplay.dll	12.0.9600.16384	Media Foundation Playback API DLL
mfps.dll	12.0.9600.16384	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.9600.17039	Media Foundation ReadWrite DLL
mfsrcsnk.dll	12.0.9600.16408	Media Foundation Source and Sink DLL
mfsvr.dll	6.3.9600.17090	Media Foundation Simple Video Renderer DLL
mftranscode.dll	12.0.9600.16392	Media Foundation Transcode DLL
mfvdsp.dll	6.3.9600.16384	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.3.9600.16384	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.3.9600.16384	Microsoft SNMP Manager API (uses WinSNMP)
mi.dll	6.3.9600.16384	Management Infrastructure
mibincodec.dll	6.3.9600.16384	Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll	6.3.9600.16384	Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccounttokenprovider.dll	6.3.9600.17031	Microsoft® Account Token Provider
midimap.dll	6.3.9600.16384	Microsoft MIDI Mapper
migisol.dll	6.3.9600.17031	Migration System Isolation Layer
miguiresource.dll	6.3.9600.16384	Ресурсы MIG wini32
mimefilt.dll	2008.0.9600.16384	Фильтр MIME
mimofcodec.dll	6.3.9600.16384	Компонент MOF-кодека инфраструктуры управления
mirrordrvcompat.dll	6.3.9600.16384	Mirror Driver Compatibility Helper
mispace.dll	6.3.9600.17085	Storage Management Provider for Spaces
miutils.dll	6.3.9600.16421	Инфраструктура управления
mlang.dll	6.3.9600.16384	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.3.9600.16384	Базовая библиотека DLL MMC
mmci.dll	6.3.9600.16384	Установщик класса носителя
mmcico.dll	6.3.9600.16384	Media class co-installer
mmcndmgr.dll	6.3.9600.16384	Библиотека диспетчера узлов MMC
mmcshext.dll	6.3.9600.16384	MMC Shell Extension DLL
mmdevapi.dll	6.3.9600.17031	MMDevice API
mmres.dll	6.3.9600.16384	Общие аудиоресурсы
modemui.dll	6.3.9600.16384	Свойства модема Windows
moricons.dll	6.3.9600.16384	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.3.9600.16384	Microsoft MP3 Decoder DMO
mp43decd.dll	6.3.9600.16384	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.3.9600.16384	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.3.9600.16384	Windows Media MPEG-4 Video Decoder
mpr.dll	6.3.9600.16384	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.3.9600.16384	Windows NT MP Router Administration DLL
mprddm.dll	6.3.9600.16384	Администратор диспетчера вызовов по требованию
mprdim.dll	6.3.9600.16384	Диспетчер динамического интерфейса
mprext.dll	6.3.9600.16384	Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll	6.3.9600.16384	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll	6.3.9600.17044	Microsoft Windows MRM
mrmindexer.dll	6.3.9600.17031	Microsoft Windows MRM
mrt_map.dll	1.0.51112.34112	Microsoft SLR Error Reporting Helper
mrt100.dll	1.0.30319.34112	System Language Runtime
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.3.9600.16384	Microsoft AC-3 Encoder
msacm32.dll	6.3.9600.16384	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.3.9600.16384	OLE DB Cursor Engine
msadcer.dll	6.3.9600.16384	OLE DB Cursor Engine Resources
msadco.dll	6.3.9600.16384	Remote Data Services Data Control
msadcor.dll	6.3.9600.16384	Remote Data Services Data Control Resources
msadds.dll	6.3.9600.16384	OLE DB Data Shape Provider
msaddsr.dll	6.3.9600.16384	OLE DB Data Shape Provider Resources
msader15.dll	6.3.9600.16384	ActiveX Data Objects Resources
msado15.dll	6.3.9600.16384	ActiveX Data Objects
msadomd.dll	6.3.9600.16384	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.3.9600.16384	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.3.9600.16384	ActiveX Data Objects Extensions
msadrh15.dll	6.3.9600.16384	ActiveX Data Objects Rowset Helper
msafd.dll	6.3.9600.16384	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.3.9600.16384	ASN.1 Runtime APIs
msauddecmft.dll	6.3.9600.16384	Media Foundation Audio Decoders
msaudite.dll	6.3.9600.16384	Библиотека описания событий аудита
mscandui.dll	6.3.9600.16384	Библиотека сервера MSCANDUI
mscat32.dll	6.3.9600.16384	MSCAT32 Forwarder DLL
msclmd.dll	6.3.9600.16384	Microsoft Class Mini-driver
mscms.dll	6.3.9600.16384	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	6.3.9600.16384	Microsoft .NET Runtime Execution Engine
mscorier.dll	6.3.9600.16384	Microsoft .NET Runtime IE resources
mscories.dll	2.0.50727.7905	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.3.9600.16384	ODBC Code Page Translator Resources
mscpxl32.dll	6.3.9600.16384	Переводчик кодовой страницы ODBC
msctf.dll	6.3.9600.17031	Серверная библиотека MSCTF
msctfmonitor.dll	6.3.9600.16384	MsCtfMonitor DLL
msctfp.dll	6.3.9600.16384	MSCTFP Server DLL
msctfui.dll	6.3.9600.16384	Серверная библиотека MSCTFUI
msctfuimanager.dll	6.3.9600.17031	Microsoft UIManager DLL
msdadc.dll	6.3.9600.16384	OLE DB Data Conversion Stub
msdadiag.dll	6.3.9600.16384	Built-In Diagnostics
msdaenum.dll	6.3.9600.16384	OLE DB Root Enumerator Stub
msdaer.dll	6.3.9600.16384	OLE DB Error Collection Stub
msdaora.dll	6.3.9600.16384	OLE DB Provider for Oracle
msdaorar.dll	6.3.9600.16384	OLE DB Provider for Oracle Resources
msdaosp.dll	6.3.9600.16384	OLE DB Simple Provider
msdaprsr.dll	6.3.9600.16384	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.3.9600.16384	OLE DB Persistence Services
msdaps.dll	6.3.9600.16384	OLE DB Interface Proxies/Stubs
msdarem.dll	6.3.9600.16384	OLE DB Remote Provider
msdaremr.dll	6.3.9600.16384	OLE DB Remote Provider Resources
msdart.dll	6.3.9600.16384	OLE DB Runtime Routines
msdasc.dll	6.3.9600.16384	OLE DB Service Components Stub
msdasql.dll	6.3.9600.16384	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.3.9600.16384	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.3.9600.16384	OLE DB Implementation Support Routines
msdatt.dll	6.3.9600.16384	OLE DB Temporary Table Services
msdaurl.dll	6.3.9600.16384	OLE DB RootBinder Stub
msdelta.dll	6.3.9600.16384	Microsoft Patch Engine
msdfmap.dll	6.3.9600.16384	Data Factory Handler
msdmeng.dll	8.0.2039.0	Microsoft Data Mining Engine
msdmine.dll	8.0.2039.0	Microsoft OLE DB Provider for Data Mining Services
msdmo.dll	6.6.9600.16384	DMO Runtime
msdrm.dll	6.3.9600.16483	Клиент управления правами Windows
msdtcprx.dll	2001.12.10530.16384	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll	2001.12.10530.16384	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.10530.16384	Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	11.0.9600.17126	Microsoft Feeds Manager
msfeedsbs.dll	11.0.9600.16384	Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll	6.3.9600.17041	Средство редактирования форматированного текста, версия 7.5
mshtml.dll	11.0.9600.17126	Средство просмотра HTML Microsoft®
mshtmldac.dll	11.0.9600.16384	DAC for Trident DOM
mshtmled.dll	11.0.9600.17126	Microsoft® HTML Editing Component
mshtmler.dll	11.0.9600.16384	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll	5.0.9600.16384	Windows Installer
msidcrl40.dll	6.3.9600.16384	Microsoft® Account Dynamic Link Library
msident.dll	6.3.9600.16384	Диспетчер удостоверений (Microsoft)
msidle.dll	6.3.9600.16384	User Idle Monitor
msidntld.dll	6.3.9600.16384	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.3.9600.16477	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.9600.16384	Windows® installer
msiltcfg.dll	5.0.9600.16384	Windows Installer Configuration API Stub
msimg32.dll	6.3.9600.16384	GDIEXT Client DLL
msimsg.dll	5.0.9600.16384	Международные сообщения установщика Windows®
msimtf.dll	6.3.9600.16384	Active IMM Server DLL
msisip.dll	5.0.9600.16384	MSI Signature SIP Provider
msiwer.dll	5.0.9600.16384	MSI Windows Error Reporting
msjet40.dll	4.0.9765.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9765.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.3.9600.16384	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
mskeyprotcli.dll	6.3.9600.16384	Поставщик защиты ключей клиентов Windows
mskeyprotect.dll	6.3.9600.16384	Поставщик защиты ключей (Майкрософт)
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll	12.0.4518.1010	Extended MAPI 1.0 for Windows NT
msmdcb80.dll	8.0.2039.0	PivotTable Service dll
msmdgd80.dll	8.0.2039.0	Microsoft SQL Server Analysis Services driver
msmdlocal.dll	9.0.3017.0	Microsoft SQL Server Analysis Services
msmdun80.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
msmgdsrv.dll	9.0.3017.0	Microsoft SQL Server Analysis Services Managed Module
msmpeg2adec.dll	12.0.9477.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	12.0.9600.16384	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	12.0.9600.16476	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.9600.16384	DRM ActiveX Network Object
msobjs.dll	6.3.9600.16384	Имена аудита системных объектов
msoeacct.dll	6.3.9600.16384	Microsoft Internet Account Manager
msoert2.dll	6.3.9600.16384	Microsoft Windows Mail RT Lib
msolap80.dll	8.0.2216.0	Microsoft OLE DB Provider for Analysis Services 8.0
msolap90.dll	9.0.3017.0	Microsoft OLE DB Provider for Analysis Services 9.0
msolui80.dll	8.0.0.2039	Microsoft OLE DB provider for Analysis Services connection dialog 8.0
msolui90.dll	9.0.3017.0	Microsoft OLE DB Provider for Analysis Services Connection Dialog 9.0
msorc32r.dll	6.3.9600.16384	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.3.9600.16384	ODBC Driver for Oracle
mspatcha.dll	6.3.9600.16384	Microsoft File Patch Application API
mspatchc.dll	6.3.9600.16384	Microsoft Patch Creation Engine
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.3.9600.16384	Программа установки классов портов
msrating.dll	11.0.9600.16518	Библиотека управления пользователями и оценками Интернета
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.3.9600.16384	Remote Differential Compression COM server
msrdpwebaccess.dll	6.3.9600.16384	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.3.9600.16384	Microsoft RLE Compressor
msscntrs.dll	7.0.9600.16384	PKM Perfmon Counter DLL
msscp.dll	11.0.9600.16384	Windows Media Secure Content Provider
mssha.dll	6.3.9600.16384	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.3.9600.16384	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.9600.17031	Microsoft Search Hooks
mssign32.dll	6.3.9600.16384	Интерфейс API подписи доверия
mssip32.dll	6.3.9600.16384	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.9600.16384	mssitlb
msspellcheckingfacility.dll	6.3.9600.16500	Средство проверки орфографии (Майкрософт)
mssph.dll	7.0.9600.17031	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.9600.17031	Outlook MSSearch Connector
mssprxy.dll	7.0.9600.17031	Microsoft Search Proxy
mssrch.dll	7.0.9600.17031	Встроенный поиск (Майкрософт)
msstdfmt.dll	6.0.84.50	Microsoft Standard Data Formating Object DLL
mssvp.dll	7.0.9600.17031	Платформа Vista MSSearch
mstask.dll	6.3.9600.16384	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstscax.dll	6.3.9600.17056	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.3.9600.16384	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.3.9600.16384	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvci70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcirt.dll	7.0.9600.16384	Windows NT IOStreams DLL
msvcp100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcp110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcp120_clr0400.dll	12.0.20806.33440	Microsoft® C Runtime Library
msvcp50.dll	5.0.0.7051	Microsoft (R) C++ Runtime Library
msvcp60.dll	7.0.9600.16384	Windows NT C++ Runtime Library DLL
msvcp70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcp71.dll	7.10.3077.0	Microsoft® C++ Runtime Library
msvcr100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcr100_clr0400.dll	12.0.20806.33440	Microsoft® .NET Framework
msvcr110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcr120_clr0400.dll	12.0.20806.33440	Microsoft® C Runtime Library
msvcr70.dll	7.0.9466.0	Microsoft® C Runtime Library
msvcr71.dll	7.10.3052.4	Microsoft® C Runtime Library
msvcrt.dll	7.0.9600.16384	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.3.9600.16384	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.3.9600.16384	Библиотека Microsoft Video для Windows
msvidc32.dll	6.3.9600.16384	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.9600.16384	Элемент ActiveX потокового видео
msvideodsp.dll	6.3.9600.17090	Video Stabilization MFT
msvproc.dll	12.0.9600.17031	Media Foundation Video Processor
mswb7.dll	6.3.9600.16384	MSWB7 DLL
mswb70011.dll	6.3.9600.16384	MSWB7EA DLL
mswb7001e.dll	6.3.9600.16384	MSWB7EA DLL
mswb70404.dll	6.3.9600.16384	MSWB7EA DLL
mswb70804.dll	6.3.9600.16384	MSWB7EA DLL
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.9600.16384	Основной файл Windows Media Device Manager
mswsock.dll	6.3.9600.16384	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9765.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.3.9600.16384	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.9600.17120	MSXML 3.0
msxml3r.dll	8.110.9600.16384	XML Resources
msxml6.dll	6.30.9600.17041	MSXML 6.0
msxml6r.dll	6.30.9600.16384	XML Resources
msyuv.dll	6.3.9600.16384	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.10530.16384	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.10530.16384	COM+
mtxex.dll	2001.12.10530.16384	COM+
mtxlegih.dll	2001.12.10530.16384	COM+
mtxoci.dll	2001.12.10530.16384	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.3.9600.16384	MUI Callback for font registry settings
mycomput.dll	6.3.9600.16384	Управление компьютером
mydocs.dll	6.3.9600.16384	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.3.9600.16384	NAP Cryptographic API helper
napdsnap.dll	6.3.9600.16384	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.3.9600.16384	NAP client config API helper
napinsp.dll	6.3.9600.16384	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.3.9600.16384	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.3.9600.16384	Модуль поддержки NAP в Netsh
naturallanguage6.dll	6.3.9600.16384	Natural Language Development Platform 6
ncaapi.dll	6.3.9600.16384	Microsoft Network Connectivity Assistant API
ncdprop.dll	6.3.9600.16384	Расширенные свойства сетевого устройства
nci.dll	6.3.9600.16384	CoInstaller: NET
ncobjapi.dll	6.3.9600.17114	Microsoft® Windows® Operating System
ncrypt.dll	6.3.9600.16384	Маршрутизатор Windows NCrypt
ncryptprov.dll	6.3.9600.16384	Microsoft KSP
ncryptsslp.dll	6.3.9600.17031	Microsoft SChannel Provider
nddeapi.dll	6.3.9600.16384	Network DDE Share Management APIs
ndfapi.dll	6.3.9600.16384	API клиента структуры диагностики сетей
ndfetw.dll	6.3.9600.16384	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.3.9600.16384	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.3.9600.16384	NdisCap Notify Object
ndishc.dll	6.3.9600.16384	Вспомогательные классы NDIS
ndproxystub.dll	6.3.9600.16384	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.3.9600.16384	NegoExtender Security Package
netapi32.dll	6.3.9600.16384	Net Win32 API DLL
netbios.dll	6.3.9600.16384	NetBIOS Interface Library
netcenter.dll	6.3.9600.16384	Центр управления сетями - панель управления
netcfgx.dll	6.3.9600.17041	Объекты настройки сети
netcorehc.dll	6.3.9600.16384	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.3.9600.16384	Инфраструктура диагностики сети
netevent.dll	6.3.9600.16384	Обработчик сетевых событий
netfxperf.dll	6.3.9600.16384	Extensible Performance Counter Shim
neth.dll	6.3.9600.16384	Библиотека справки сетевых сообщений
netid.dll	6.3.9600.17031	Сетевая идентификация в панели управления
netiohlp.dll	6.3.9600.16477	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.3.9600.16384	Библиотека DLL присоединения к домену
netlogon.dll	6.3.9600.17041	Динамическая библиотека службы Net Logon
netmsg.dll	6.3.9600.16384	Библиотека сетевых сообщений
netplwiz.dll	6.3.9600.17031	Мастер подключения сетевых дисков и окружения
netprofm.dll	6.3.9600.16384	Network List Manager
netprovisionsp.dll	6.3.9600.16384	Provisioning Service Provider DLL
netshell.dll	6.3.9600.16384	Оболочка сетевых подключений
netutils.dll	6.3.9600.16384	Net Win32 API Helpers DLL
networkexplorer.dll	6.3.9600.16384	Сетевой проводник
networkitemfactory.dll	6.3.9600.16384	Фабрика сетевых элементов
newdev.dll	6.0.5054.0	Библиотека установки оборудования
ninput.dll	6.3.9600.16517	Microsoft Pen and Touch Input Component
nl7data0011.dll	6.3.9600.16384	Microsoft Japanese Natural Language Data and Code
nl7data001e.dll	6.3.9600.16384	Microsoft Thai Natural Language Data and Code
nl7data0404.dll	6.3.9600.16384	Microsoft Chinese Traditional Natural Language Data and Code
nl7data0804.dll	6.3.9600.16384	Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll	6.3.9600.16384	Network Location Awareness 2
nlhtml.dll	2008.0.9600.16384	Фильтр HTML
nlmgp.dll	6.3.9600.16384	Оснастка диспетчера списка сетей
nlmproxy.dll	6.3.9600.16384	Network List Manager Public Proxy
nlmsprep.dll	6.3.9600.16384	Network List Manager Sysprep Module
nlsbres.dll	6.3.9600.16384	NLSBuild resource DLL
nlsdata0000.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.3.9600.16384	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.3.9600.16384	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.3.9600.16384	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.3.9600.16384	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.3.9600.16384	Nls Downlevel DLL
nlslexicons0002.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.3.9600.16384	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.3.9600.16384	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.3.9600.16384	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.3.9600.16384	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.3.9600.16384	Microsoft Neutral Natural Language Server Data and Code
normaliz.dll	6.3.9600.16384	Unicode Normalization DLL
npmproxy.dll	6.3.9600.16384	Network List Manager Proxy
nshhttp.dll	6.3.9600.16384	Библиотека DLL netsh для HTTP
nshipsec.dll	6.3.9600.16384	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.3.9600.17042	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.3.9600.16384	NSI User-mode interface DLL
ntasn1.dll	6.3.9600.16384	Microsoft ASN.1 API
ntdll.dll	6.3.9600.17114	Системная библиотека NT
ntdsapi.dll	6.3.9600.16384	Active Directory Domain Services API
ntlanman.dll	6.3.9600.16384	Microsoft® LAN Manager
ntlanui2.dll	6.3.9600.16384	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.3.9600.16384	Поставщик Windows NT MARTA
ntprint.dll	6.3.9600.16384	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.3.9600.17031	Расширения оболочки, обеспечивающие общий доступ
ntvdm64.dll	6.3.9600.16384	16-разрядная эмуляция на NT64
objsel.dll	6.3.9600.16384	Диалог выбора объекта
occache.dll	11.0.9600.17031	Средство просмотра элементов управления объекта
ocsetapi.dll	6.3.9600.17031	Windows Optional Component Setup API
odbc32.dll	6.3.9600.16384	ODBC Driver Manager
odbcbcp.dll	6.3.9600.16384	BCP for ODBC
odbcconf.dll	6.3.9600.16384	ODBC Driver Configuration Program
odbccp32.dll	6.3.9600.16384	ODBC Installer
odbccr32.dll	6.3.9600.16384	ODBC Cursor Library
odbccu32.dll	6.3.9600.16384	ODBC Cursor Library
odbcint.dll	6.3.9600.16384	ODBC Resources
odbcji32.dll	6.3.9600.16384	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.3.9600.16384	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.3.9600.16384	ODBC Driver Manager Trace
oddbse32.dll	6.3.9600.16384	ODBC (3.0) driver for DBase
odexl32.dll	6.3.9600.16384	ODBC (3.0) driver for Excel
odfox32.dll	6.3.9600.16384	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.3.9600.16384	ODBC (3.0) driver for Paradox
odtext32.dll	6.3.9600.16384	ODBC (3.0) driver for text files
oemlicense.dll
offfilt.dll	2008.0.9600.16384	Фильтр OFFICE
offreg.dll	6.3.9600.17031	Offline registry DLL
ogldrv.dll	6.3.9600.16384	MSOGL
ole2.dll	3.10.0.103	Windows Win16 Application Launcher
ole2disp.dll	3.10.0.103	Windows Win16 Application Launcher
ole2nls.dll	3.10.0.103	Windows Win16 Application Launcher
ole32.dll	6.3.9600.17042	Microsoft OLE для Windows
oleacc.dll	7.2.9600.16384	Active Accessibility Core Component
oleacchooks.dll	7.2.9600.16384	Active Accessibility Event Hooks Library
oleaccrc.dll	7.2.9600.16384	Active Accessibility Resource DLL
oleaut32.dll	6.3.9600.16506
olecli32.dll	6.3.9600.16384	Библиотека клиента OLE
oledb32.dll	6.3.9600.16384	OLE DB Core Services
oledb32r.dll	6.3.9600.16384	Ресурсы основных служб OLE DB
oledlg.dll	6.3.9600.16384	Поддержка интерфейса пользователя OLE
oleprn.dll	6.3.9600.16384	Oleprn DLL
olepro32.dll	6.3.9600.16384
olesvr32.dll	6.3.9600.16384	Object Linking and Embedding Server Library
olethk32.dll	6.3.9600.16384	Microsoft OLE for Windows
ondemandconnroutehelper.dll	6.3.9600.16384	On Demand Connctiond Route Helper
onex.dll	6.3.9600.16384	Библиотека обращений IEEE 802.1X
onexui.dll	6.3.9600.16384	Библиотека обращений пользователя IEEE 802.1X
oobefldr.dll	6.3.9600.17031	Приступая к работе
opcservices.dll	6.3.9600.16384	Native Code OPC Services Library
openal32.dll	6.14.357.24	Standard OpenAL(TM) Implementation
opencl.dll	1.2.11.0	OpenCL Client DLL
opengl32.dll	6.3.9600.16384	OpenGL Client DLL
openvideo.dll	10.0.1348.5	AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
osbaseln.dll	6.3.9600.16384	Service Reporting API
osksupport.dll	6.3.9600.16384	Microsoft On-Screen Keyboard Support Utilities
osuninst.dll	6.3.9600.16384	Uninstall Interface
ovdecode.dll	10.0.1348.5	AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll	6.3.9600.16384	Группировка одноранговой сети
p2pgraph.dll	6.3.9600.16384	Peer-to-Peer Graphing
p2pnetsh.dll	6.3.9600.16384	Одноранговый модуль поддержки NetSh
packager.dll	6.3.9600.16384	Упаковщик объектов2
packagestateroaming.dll	6.3.9600.16384	Package State Roaming
panmap.dll	6.3.9600.16384	PANOSE(tm) Font Mapper
pautoenr.dll	6.3.9600.16384	Библиотека автоматической регистрации
pcacli.dll	6.3.9600.16384	Program Compatibility Assistant Client Module
pcaui.dll	6.3.9600.16407	Интерфейс помощника по совместимости программ
pcpksp.dll	6.3.9600.16384	Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcptpm12.dll	6.3.9600.16384	Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll	6.3.9600.16384	Счетчики производительности для собственной библиотеки DLL Windows
pdh.dll	6.3.9600.17039	Модуль поддержки данных производительности Windows
pdhui.dll	6.3.9600.16384	Интерфейс счетчиков производительности
perfctrs.dll	6.3.9600.16384	Системные счетчики
perfdisk.dll	6.3.9600.16384	Библиотека объектов производительности дисков Windows
perfnet.dll	6.3.9600.16384	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.3.9600.16384	Библиотека объектов производительности системы Windows
perfproc.dll	6.3.9600.16384	Библиотека объектов производительности системных процессов Windows
perfts.dll	6.3.9600.16384	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.3.9600.16384	Photo Metadata Handler
photowiz.dll	6.3.9600.16384	Мастер печати фотографий
pid.dll	6.3.9600.16384	Microsoft PID
pidgenx.dll	6.3.9600.16384	Pid Generation
pifmgr.dll	6.3.9600.16384	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.3.9600.16384	Pku2u Security Package
pla.dll	6.3.9600.16384	Журналы и оповещения производительности
playlistfolder.dll	6.3.9600.16384	Playlist Folder
playsndsrv.dll	6.3.9600.16384	Служба PlaySound
playtodevice.dll	12.0.9600.17031	DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ
playtomanager.dll	6.3.9600.17031	Microsoft Windows PlayTo Manager
playtostatusprovider.dll	6.3.9600.16384	Библиотека DLL поставщика состояния воспроизведения
pngfilt.dll	11.0.9600.16384	IE PNG plugin image decoder
pnrpnsp.dll	6.3.9600.16384	Поставщик пространства имен PNRP
polstore.dll	6.3.9600.16384	Policy Storage dll
portabledeviceapi.dll	6.3.9600.16384	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.3.9600.16384	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.3.9600.16384	Portable Device Connection API Components
portabledevicestatus.dll	6.3.9600.16384	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.3.9600.16384	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.3.9600.16384	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.3.9600.16384	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.3.9600.16384	Windows Portable Device WMDRM Component
pots.dll	6.3.9600.16384	Диагностика электропитания
powercpl.dll	6.3.9600.16384	Панель управления электропитания
powrprof.dll	6.3.9600.17031	DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll	3.0.6920.7903	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	6.3.9600.16384	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.7903	PresentationNative_v0300.dll
prflbmsg.dll	6.3.9600.16384	Сообщения о событиях системного монитора
printconfig.dll	0.3.9600.16384	Пользовательский интерфейс PrintConfig
printdialogs.dll	6.3.9600.17031	Операционная система Microsoft® Windows®
printui.dll	6.3.9600.16523	Пользовательский интерфейс настройки принтера
prncache.dll	6.3.9600.16384	Print UI Cache
prnfldr.dll	6.3.9600.16384	prnfldr dll
prnntfy.dll	6.3.9600.16384	prnntfy DLL
prntvpt.dll	6.3.9600.16384	Print Ticket Services Module
profapi.dll	6.3.9600.16384	User Profile Basic API
profext.dll	6.3.9600.16384	profext
propsys.dll	7.0.9600.17098	Система страниц свойств (Майкрософт)
provcore.dll	6.3.9600.16384	Основные компоненты подготовки беспроводной сети (Майкрософт)
provsvc.dll	6.3.9600.17031	Домашняя группа Windows
provthrd.dll	6.3.9600.16384	WMI Provider Thread & Log Library
proximitycommon.dll	6.3.9600.16384	Универсальная реализация близкого взаимодействия
proximitycommonpal.dll	6.3.9600.16384	Proximity Common PAL
proximityrtapipal.dll	6.3.9600.16384	Proximity WinRT API PAL
prvdmofcomp.dll	6.3.9600.16384	WMI
psapi.dll	6.3.9600.16384	Process Status Helper
pshed.dll	6.3.9600.16384	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.9600.16384	Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll	6.3.9600.16384	WMI
pstorec.dll	6.3.9600.16384	Deprecated Protected Storage COM interfaces
puiapi.dll	6.3.9600.16384	Библиотека DLL puiapi
puiobj.dll	6.3.9600.16384	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.3.9600.16384	pwrshplugin.dll
qagent.dll	6.3.9600.16384	Прокси агента карантина
qasf.dll	12.0.9600.16384	DirectShow ASF Support
qcap.dll	6.6.9600.16384	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.3.9600.16384	Поставщик WMI для клиента карантина
qdv.dll	6.6.9600.16384	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.9600.16384	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.9600.17031	Редактирование DirectShow
qedwipes.dll	6.6.9600.16384	DirectShow Editing SMPTE Wipes
qmgrprxy.dll	7.7.9600.16384	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.3.9600.16384	Карантин узла SHV
qsvrmgmt.dll	6.3.9600.16384	Управление сервером карантина
quartz.dll	6.6.9600.16384	Исполняемый модуль DirecxX DirectShow.
query.dll	6.3.9600.16384	Библиотека служебной программы индексирования содержимого
qutil.dll	6.3.9600.16384	Служебные программы карантина
qwave.dll	6.3.9600.16384	Windows NT
racengn.dll	6.3.9600.17031	Модуль расчета метрики анализа надежности
racpldlg.dll	6.3.9600.16384	Список контактов удаленного помощника
radardt.dll	6.3.9600.16384	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.3.9600.16384	программа устранения нехватки системных ресурсов Microsoft Windows
radcui.dll	6.3.9600.16384	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
rasadhlp.dll	6.3.9600.16384	Remote Access AutoDial Helper
rasapi32.dll	6.3.9600.17039	API удаленного доступа
rascfg.dll	6.3.9600.16384	Объекты настройки RAS
raschap.dll	6.3.9600.16384	Удаленные доступ через PPP CHAP
raschapext.dll	6.3.9600.16384	Windows Extension library for raschap
rasctrs.dll	6.3.9600.16384	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.3.9600.16384	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.3.9600.16384	API общих диалогов службы удаленного доступа
rasgcw.dll	6.3.9600.17031	Страницы мастера RAS
rasman.dll	6.3.9600.16384	Remote Access Connection Manager
rasmontr.dll	6.3.9600.16384	Библиотека монитора RAS
rasmxs.dll	6.3.9600.16384	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.3.9600.16384	Поставщик учетных данных RAS PLAP
rasppp.dll	6.3.9600.16384	Remote Access PPP
rasser.dll	6.3.9600.16384	Remote Access Media DLL for COM ports
rastapi.dll	6.3.9600.16384	Remote Access TAPI Compliance Layer
rastls.dll	6.3.9600.16475	Удаленные доступ через PPP EAP-TLS
rastlsext.dll	6.3.9600.16384	Windows Extension library for rastls
rdpcore.dll	6.3.9600.16523	RDP Core DLL
rdpencom.dll	6.3.9600.17093	RDPSRAPI COM Objects
rdpendp.dll	6.3.9600.16384	Конечная точка аудио RDP
rdpsaps.dll	6.3.9600.16384	RDP Session Agent Proxy Stub
rdvidcrl.dll	6.3.9600.17055	Remote Desktop Services Client for Microsoft Online Services
rdvvmtransport.dll	6.3.9600.16384	RdvVmTransport EndPoints
reagent.dll	6.3.9600.17056	Библиотека DLL агента восстановления Microsoft Windows
regapi.dll	6.3.9600.16384	Registry Configuration APIs
regctrl.dll	6.3.9600.16384	RegCtrl
reinfo.dll	6.3.9600.17056	Microsoft Windows Recovery Info DLL
remotepg.dll	6.3.9600.16384	CPL-расширение удаленных сеансов
removedevicecontexthandler.dll	6.3.9600.16384	Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll	6.3.9600.16384	RemoveDeviceElevated Proxy Dll
resampledmo.dll	6.3.9600.16384	Windows Media Resampler
resutils.dll	6.3.9600.17083	Библиотека DLL служебной программы ресурсов кластера (Майкрософт)
rgb9rast.dll	6.3.9600.16384	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1231	Rich Text Edit Control, v3.1
riched32.dll	6.3.9600.16384	Wrapper Dll for Richedit 1.0
rnr20.dll	6.3.9600.16384	Windows Socket2 NameSpace DLL
rometadata.dll	4.0.20806.33440	Microsoft MetaData Library
rpchttp.dll	6.3.9600.17092	RPC HTTP DLL
rpcns4.dll	6.3.9600.16384	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.3.9600.16384	Модуль поддержки RPC Netshell
rpcrt4.dll	6.3.9600.16384	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.3.9600.16384	Remote RPC Extension
rsaenh.dll	6.3.9600.16384	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.3.9600.16384	Расширение оболочки безопасности
rstrtmgr.dll	6.3.9600.16384	Диспетчер перезапуска
rtffilt.dll	2008.0.9600.16384	Фильтр RTF
rtm.dll	6.3.9600.16384	Диспетчер таблиц маршрутизации
rtsustoricon.dll	1.0.8.0	Realtek Card Reader Icon Dll
rtutils.dll	6.3.9600.16384	Routing Utilities
rtworkq.dll	12.0.9600.16384	Библиотека DLL для WorkQueue реального времени
samcli.dll	6.3.9600.16384	Security Accounts Manager Client DLL
samlib.dll	6.3.9600.17031	SAM Library DLL
sas.dll	6.3.9600.16384	WinLogon Software SAS Library
sbe.dll	6.6.9600.16384	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.9600.16384	Stream Buffer IO DLL
sberes.dll	6.6.9600.16384	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.3.9600.16384	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.3.9600.16384	SCardDlg - общий диалог смарт-карт
scecli.dll	6.3.9600.16384	Клиент редактора конфигураций безопасности
scesrv.dll	6.3.9600.16384	Редактор конфигураций безопасности
schannel.dll	6.3.9600.17031	Поставщик безопасности TLS/SSL
schedcli.dll	6.3.9600.16384	Scheduler Service Client DLL
scksp.dll	6.3.9600.16384	Microsoft Smart Card Key Storage Provider
scp32.dll	2.0.330.0	Code Page Translation Library
scripto.dll	6.6.9600.16384	Microsoft ScriptO
scrobj.dll	5.8.9600.17031	Windows ® Script Component Runtime
scrrun.dll	5.8.9600.17031	Microsoft ® Script Runtime
sdiageng.dll	6.3.9600.16384	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.3.9600.16384	API поставщика сценариев диагностики Windows
sdohlp.dll	6.3.9600.16384	Компонент модуля поддержки SDO NPS
searchfolder.dll	6.3.9600.17098	SearchFolder
sechost.dll	6.3.9600.16384	Host for SCM/SDDL/LSA Lookup APIs
secproc.dll	6.3.9600.16384	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.3.9600.16384	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.3.9600.16384	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.3.9600.16384	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.3.9600.16384	Security Support Provider Interface
security.dll	6.3.9600.16384	Security Support Provider Interface
sendmail.dll	6.3.9600.16384	Отправка почты
sensapi.dll	6.3.9600.16384	SENS Connectivity API DLL
sensorsapi.dll	6.3.9600.17041	API датчиков
sensorscpl.dll	6.3.9600.16384	Открыть раздел "Датчик расположения и другие датчики"
serialui.dll	6.3.9600.16384	Свойства последовательного порта
serwvdrv.dll	6.3.9600.16384	Звуковой драйвер Unimodem
sessenv.dll	6.3.9600.17041	Служба настройки сервера удаленных рабочих столов
settingmonitor.dll	6.3.9600.17031	Setting Synchronization Change Monitor
settingsync.dll	6.3.9600.17031	Setting Synchronization
settingsynccore.dll	6.3.9600.17031	Модуль настройки синхронизации
settingsyncpolicy.dll	6.3.9600.17031	SettingSync Policy
setupapi.dll	6.3.9600.17031	Windows Setup API
setupcln.dll	6.3.9600.16384	Очистка файлов установки
sfc.dll	6.3.9600.16384	Windows File Protection
sfc_os.dll	6.3.9600.16384	Windows File Protection
sfcom.dll	3.0.0.11	SFCOM.DLL
shacct.dll	6.3.9600.16384	Shell Accounts Classes
shcore.dll	6.3.9600.17031	SHCORE
shdocvw.dll	6.3.9600.16384	Библиотека объектов документов и элементов управления оболочки
shell32.dll	6.3.9600.17090	Общая библиотека оболочки Windows
shellstyle.dll	6.3.9600.16384	Windows Shell Style Resource Dll
shfolder.dll	6.3.9600.16384	Shell Folder Service
shgina.dll	6.3.9600.16384	Windows Shell User Logon
shimeng.dll	6.3.9600.16384	Shim Engine DLL
shimgvw.dll	6.3.9600.16384	Просмотр фотоальбома
shlwapi.dll	6.3.9600.16384	Библиотека небольших программ оболочки
shpafact.dll	6.3.9600.16384	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.3.9600.16423	Shell setup helper
shsvcs.dll	6.3.9600.16384	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.3.9600.16384	Windows Shell Obsolete APIs
shwebsvc.dll	6.3.9600.16384	Веб-службы оболочки Windows
signdrv.dll	6.3.9600.16384	WMI provider for Signed Drivers
simauth.dll	6.3.9600.16384	DLL времени выполнения EAP-SIM
simcfg.dll	6.3.9600.16384	DLL настройки EAP-SIM
sisbkup.dll	6.3.9600.16384	Single-Instance Store Backup Support Functions
skydriveshell.dll	6.3.9600.17122	Расширение оболочки Microsoft OneDrive
slc.dll	6.3.9600.17031	Software Licensing Client DLL
slcext.dll	6.3.9600.16384	Software Licensing Client Extension Dll
slotmaximizerag.dll	1.0.2.32	SlotMaximizerAg.dll
slotmaximizerbe.dll	1.0.2.32	SlotMaximizerBe.dll
slpts.dll	6.3.9600.17031	Sleep Study Troubleshooter
slwga.dll	6.3.9600.16384	Software Licensing WGA API
smartcardcredentialprovider.dll	6.3.9600.16384	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smphost.dll	6.3.9600.16384	Storage Management Provider (SMP) host service
sndvolsso.dll	6.3.9600.17031	Громкость SCA
snmpapi.dll	6.3.9600.16384	SNMP Utility Library
softkbd.dll	6.3.9600.16384	Сервер экранной клавиатуры и подсказок
softpub.dll	6.3.9600.16384	Softpub Forwarder DLL
sortserver2003compat.dll	6.3.9600.16384	Sort Version Server 2003
sortwindows61.dll	6.3.9600.16384	SortWindows61 Dll
sortwindows6compat.dll	6.3.9600.16384	Sort Version Windows 6.0
spbcd.dll	6.3.9600.17031	BCD Sysprep Plugin
spfileq.dll	6.3.9600.16384	Windows SPFILEQ
spinf.dll	6.3.9600.16384	Windows SPINF
spnet.dll	6.3.9600.16384	Net Sysprep Plugin
spopk.dll	6.3.9600.16384	OPK Sysprep Plugin
spp.dll	6.3.9600.17042	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.3.9600.17031	Software Licensing Client DLL
sppcext.dll	6.3.9600.16384	Software Protection Platform Client Extension Dll
sppinst.dll	6.3.9600.16384	SPP CMI Installer Plug-in DLL
sppwmi.dll	6.3.9600.16384	Software Protection Platform WMI provider
spwinsat.dll	6.3.9600.16384	WinSAT Sysprep Plugin
spwizeng.dll	6.3.9600.17031	Setup Wizard Framework
spwizimg.dll	6.3.9600.16384	Setup Wizard Framework Resources
spwizres.dll	6.3.9600.16384	Ресурсы инфраструктуры мастера установки
spwmp.dll	6.3.9600.16384	Windows Media Player System Preparation DLL
sqlcecompact40.dll	4.0.8275.1	Database Repair Tool (32-bit)
sqlceoledb40.dll	4.0.9600.1	OLEDB Provider (32-bit)
sqlceqp40.dll	4.0.9600.1	Query Processor (32-bit)
sqlcese40.dll	4.0.9600.1	Storage Engine (32-bit)
sqloledb.dll	6.3.9600.16384	OLE DB Provider for SQL Server
sqlsrv32.dll	6.3.9600.16384	SQL Server ODBC Driver
sqlunirl.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	2000.80.2039.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	2000.80.2040.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.3.9600.16384	XML extensions for SQL Server
sqmapi.dll	6.3.9600.17031	SQM Client
srchadmin.dll	7.0.9600.17031	Параметры индексирования
srclient.dll	6.3.9600.17090	Microsoft® Windows System Restore Client Library
srh.dll	6.3.9600.16410	Библиотека DLL вспомогательного приложения программы чтения с экрана
srumapi.dll	6.3.9600.16384	System Resource Usage Monitor API
srumsvc.dll	6.3.9600.16384	System Resource Usage Monitor Service
srvcli.dll	6.3.9600.16384	Server Service Client DLL
sscore.dll	6.3.9600.16384	Основная DLL-библиотека службы сервера
ssdpapi.dll	6.3.9600.16384	SSDP Client API DLL
sspicli.dll	6.3.9600.16408	Security Support Provider Interface
ssshim.dll	6.3.9600.17031	Windows Componentization Platform Servicing API
startupscan.dll	6.3.9600.16384	Библиотека DLL задачи сканирования при запуске
stclient.dll	2001.12.10530.16384	COM+ Configuration Catalog Client
sti.dll	6.3.9600.16501	Клиентская библиотека устройств неподвижных изображений
stobject.dll	6.3.9600.17031	Объект службы оболочки Systray
storage.dll	3.10.0.103	Windows Win16 Application Launcher
storagecontexthandler.dll	6.3.9600.17031	Обработчик контекстного меню хранилища центра устройств
storagewmi.dll	6.3.9600.17031	WMI Provider for Storage Management
storagewmi_passthru.dll	6.3.9600.16384	WMI PassThru Provider for Storage Management
storprop.dll	6.3.9600.16384	Страницы состояния для запоминающих устройств
storsvc.dll	6.3.9600.16384	Службы хранения
structuredquery.dll	7.0.9600.17031	Structured Query
sud.dll	6.3.9600.17031	Панель управления SUD
sxproxy.dll	6.3.9600.17042	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.3.9600.16384	Fusion 2.5
sxshared.dll	6.3.9600.17031	Microsoft® Windows SX Shared Library
sxsstore.dll	6.3.9600.16384	Sxs Store DLL
synccenter.dll	6.3.9600.17031	Центр синхронизации Майкрософт
synceng.dll	6.3.9600.16384	Windows Briefcase Engine
synchostps.dll	6.3.9600.16384	Proxystub for sync host
syncinfrastructure.dll	6.3.9600.16384	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.3.9600.16384	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.9600.16384	Microsoft Synchronization Framework Registration
syncui.dll	6.3.9600.16384	Портфель Windows
syssetup.dll	6.3.9600.16384	Windows NT System Setup
systemcpl.dll	6.3.9600.16384	CPL системы
systemeventsbrokerclient.dll	6.3.9600.16384	system Events Broker Client Library
t2embed.dll	6.3.9600.16384	Microsoft T2Embed Font Embedding
tapi3.dll	6.3.9600.16384	Microsoft TAPI3
tapi32.dll	6.3.9600.16384	Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll	6.3.9600.16384	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.3.9600.16384	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.3.9600.16384	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.3.9600.16384	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.3.9600.16384	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll	6.3.9600.16384	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.3.9600.16384	Task Scheduler COM API
taskschdps.dll	6.3.9600.16384	Task Scheduler Interfaces Proxy
tbs.dll	6.3.9600.16384	TBS
tcpipcfg.dll	6.3.9600.16384	Объекты настройки сети
tcpmib.dll	6.3.9600.16384	Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll	6.3.9600.16384	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	6.3.9600.17031	Вспомогательная библиотека трассировки событий
termmgr.dll	6.3.9600.16384	Microsoft TAPI3 Terminal Manager
themecpl.dll	6.3.9600.17031	CPL персонализации
themeui.dll	6.3.9600.17031	API тем оформления Windows
threadpoolwinrt.dll	6.3.9600.16384	Windows WinRT Threadpool
thumbcache.dll	6.3.9600.17031	Кэш эскизов Майкрософт
timebrokerclient.dll	6.3.9600.16384	Time Broker Client Library
timedatemuicallback.dll	6.3.9600.16384	Time Date Control UI Language Change plugin
tlscsp.dll	6.3.9600.17088	Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll	6.3.9600.16384	Диалог выбора компьютера
tquery.dll	7.0.9600.17031	Запросы Microsoft Tripoli
traffic.dll	6.3.9600.16384	Microsoft Traffic Control 1.0 DLL
tsbyuv.dll	6.3.9600.16384	Toshiba Video Codec
tschannel.dll	6.3.9600.16384	Task Scheduler Proxy
tsgqec.dll	6.3.9600.16520	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.3.9600.16404	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.3.9600.16384	Web Service Security Package
tsworkspace.dll	6.3.9600.16421	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttlsauth.dll	6.3.9600.16384	DLL времени выполнения EAP-TTLS
ttlscfg.dll	6.3.9600.16384	DLL конфигурации EAP-TTLS
ttlsext.dll	6.3.9600.16384	Windows Extension library for EAP TTLS
tvratings.dll	6.6.9600.16384	Module for managing TV ratings
twext.dll	6.3.9600.16384	Свойства: Предыдущие версии
twinapi.appcore.dll	6.3.9600.17093	twinapi.appcore
twinapi.dll	6.3.9600.17031	twinapi
twinui.appcore.dll	6.3.9600.17093	TWINUI.APPCORE
twinui.dll	6.3.9600.17098	TWINUI
twnlib4.dll	4.0.19.0	TwnLib4
txflog.dll	2001.12.10530.16384	COM+
txfw32.dll	6.3.9600.16384	TxF Win32 DLL
typelib.dll	3.10.0.103	Windows Win16 Application Launcher
tzres.dll	6.3.9600.16384	Библиотека DLL ресурсов часовых поясов
ucmhc.dll	6.3.9600.16384	вспомогательный класс службы UCM
udhisapi.dll	6.3.9600.16384	UPnP Device Host ISAPI Extension
uexfat.dll	6.3.9600.16384	eXfat Utility DLL
ufat.dll	6.3.9600.16384	FAT Utility DLL
uianimation.dll	6.3.9600.16384	Windows Animation Manager
uiautomationcore.dll	7.2.9600.16421	Основные автоматические компоненты Microsoft UI
uiautomationcoreres.dll	7.2.9600.16384	Microsoft UI Automation Core Resource
uicom.dll	6.3.9600.16384	Add/Remove Modems
uireng.dll	6.3.9600.16384	Библиотека модуля записи пользовательского интерфейса
uiribbon.dll	6.3.9600.16384	Платформа ленты Windows
uiribbonres.dll	6.3.9600.16384	Windows Ribbon Framework Resources
ulib.dll	6.3.9600.16384	DLL поддержки файловых программ
umdmxfrm.dll	6.3.9600.16384	Unimodem Tranform Module
unimdmat.dll	6.3.9600.16384	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.3.9600.16384	Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll	5.1.100.1066
untfs.dll	6.3.9600.17031	NTFS Utility DLL
upnp.dll	6.3.9600.16384	API контрольной точки UPnP
upnphost.dll	6.3.9600.16384	Узел универсальных PNP-устройств
urefs.dll	6.3.9600.16384	NTFS Utility DLL
ureg.dll	6.3.9600.16384	Registry Utility DLL
url.dll	11.0.9600.16384	Internet Shortcut Shell Extension DLL
urlmon.dll	11.0.9600.17126	Расширения OLE32 для Win32
usbceip.dll	6.3.9600.16384	Задача USBCEIP
usbperf.dll	6.3.9600.16384	Библиотека DLL объектов производительности USB
usbui.dll	6.3.9600.16384	USB UI Dll
user32.dll	6.3.9600.17031	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.3.9600.16384	Параметры управления учетными записями пользователей
usercpl.dll	6.3.9600.17031	Панель управления пользователя
userenv.dll	6.3.9600.17041	Userenv
userinitext.dll	6.3.9600.16384	Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll	6.3.9600.16384	MUI Callback for User Language profile changed
userlanguagescpl.dll	6.3.9600.17031	Окно "Настройка языков" панели управления
usp10.dll	6.3.9600.16384	Uniscribe Unicode script processor
ustprov.dll	6.3.9600.16384	User State WMI Provider
utildll.dll	6.3.9600.16384	Библиотека поддержки WinStation
uudf.dll	6.3.9600.16384	UDF Utility DLL
uxinit.dll	6.3.9600.17031	Windows User Experience Session Initialization Dll
uxlib.dll	6.3.9600.16384	Setup Wizard Framework
uxlibres.dll	6.3.9600.16384	UXLib Resources
uxtheme.dll	6.3.9600.17031	Библиотека тем UxTheme (Microsoft)
van.dll	6.3.9600.17031	Просмотр доступных сетей
vault.dll	6.3.9600.16384	Панель управления - хранилище Windows
vaultcli.dll	6.3.9600.16384	Клиентская библиотека хранилища учетных данных
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbame.dll	2.0.2.5	VBA : Middle East Support
vbscript.dll	5.8.9600.17031	Microsoft ® VBScript
vcamp110.dll	11.0.51106.1	Microsoft® C++ AMP Runtime
vccorlib110.dll	11.0.51106.1	Microsoft ® VC WinRT core library
vcomp100.dll	10.0.40219.325	Microsoft® C/C++ OpenMP Runtime
vcomp110.dll	11.0.51106.1	Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll	6.3.9600.16384	VDMDBG.DLL
vds_ps.dll	6.3.9600.16384	Microsoft® Virtual Disk Service proxy/stub
verifier.dll	6.3.9600.16384	Standard application verifier provider dll
version.dll	6.3.9600.16384	Version Checking and File Installation Libraries
vfwwdm32.dll	6.3.9600.16384	Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll	6.3.9600.16384	Windows Media Resizer
virtdisk.dll	6.3.9600.16384	Virtual Disk API DLL
vp6vfw.dll	6.0.6.4	VP6 VIDEO FOR WINDOWS CODEC
vpnikeapi.dll	6.3.9600.16384	VPN IKE API's
vscmgrps.dll	6.3.9600.16384	Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll	6.3.9600.16384	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.3.9600.16384	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.3.9600.16384	Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll	6.3.9600.16384	Windows NT Topology Maintenance Tool
wab32.dll	6.3.9600.16384	Microsoft (R) Contacts DLL
wab32res.dll	6.3.9600.16384	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.3.9600.16384	Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll	6.3.9600.16384	Microsoft Wave MSP
wbemcomn.dll	6.3.9600.16384	WMI
wcmapi.dll	6.3.9600.16384	Windows Connection Manager Client API
wcnapi.dll	6.3.9600.16384	Windows Connect Now - API Helper DLL
wcnwiz.dll	6.3.9600.16384	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.3.9600.16384	Библиотека DLL WcsPlugInService
wdc.dll	6.3.9600.16384	Системный монитор
wdi.dll	6.3.9600.16384	Инфраструктура диагностики Windows
wdigest.dll	6.3.9600.16384	Microsoft Digest Access
wdscore.dll	6.3.9600.16384	Panther Engine Module
webcamui.dll	6.3.9600.16388	Операционная система Microsoft® Windows®
webcheck.dll	11.0.9600.16384	Подписка веб-сайтов
webclnt.dll	6.3.9600.17092	Библиотека DLL веб-службы DAV
webio.dll	6.3.9600.16384	API протоколов передачи по Веб
webservices.dll	6.3.9600.17031	Среда выполнения веб-служб Windows
websocket.dll	6.3.9600.16384	Web Socket API
wecapi.dll	6.3.9600.16384	Event Collector Configuration API
wer.dll	6.3.9600.17031	Библиотека сообщений об ошибках Windows
werdiagcontroller.dll	6.3.9600.16384	WER Diagnostic Controller
werui.dll	6.3.9600.17031	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.3.9600.16384	API настройки и использования событий
wevtfwd.dll	6.3.9600.16384	Подключаемый модуль пересылки событий WS-Management
wfapigp.dll	6.3.9600.16384	Windows Firewall GPO Helper dll
wfdprov.dll	6.3.9600.16384	Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll	6.3.9600.16384	Брандмауэр Windows. Класс модуля поддержки
whhelper.dll	6.3.9600.16384	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.3.9600.16384	Слой WIA-автоматизации
wiadefui.dll	6.3.9600.16384	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.3.9600.16384	Совместимость WIA - TWAIN
wiascanprofiles.dll	6.3.9600.16384	Microsoft Windows ScanProfiles
wiashext.dll	6.3.9600.16384	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.3.9600.16384	WIA Tracing
wimgapi.dll	6.3.9600.17031	Библиотека Windows Imaging
winbio.dll	6.3.9600.16384	API клиента биометрии Windows
winbrand.dll	6.3.9600.17031	Windows Branding Resources
wincorlib.dll	6.3.9600.17031	Microsoft Windows ® WinRT core library
wincredprovider.dll	6.3.9600.16384	Библиотека DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll	6.3.9600.16384	Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll	6.3.9600.16384	Windows Background Time Broker API Server
windows.applicationmodel.dll	6.3.9600.16384	Windows ApplicationModel API Server
windows.applicationmodel.store.dll	6.3.9600.17031	Магазин Windows — библиотека DLL среды выполнения
windows.applicationmodel.store.testingframework.dll	6.3.9600.17114	Магазин Windows — библиотека DLL среды выполнения инфраструктуры тестирования
windows.data.pdf.dll	6.3.9600.17054	PDF WinRT APIs
windows.devices.background.dll	6.3.9600.16384	Windows.Devices.Background
windows.devices.background.ps.dll	6.3.9600.16384	Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll	6.3.9600.16481	DLL-библиотека Windows.Devices.Bluetooth
windows.devices.custom.dll	6.3.9600.16384	Windows.Devices.Custom
windows.devices.custom.ps.dll	6.3.9600.16384	Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll	6.3.9600.16384	Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll	6.3.9600.16384	Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll	6.3.9600.16384	Geolocation Runtime DLL
windows.devices.humaninterfacedevice.dll	6.3.9600.17031	Windows.Devices.HumanInterfaceDevice DLL
windows.devices.pointofservice.dll	6.3.9600.16384	Windows Runtime PointOfService DLL
windows.devices.portable.dll	6.3.9600.16384	Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll	6.3.9600.16384	Windows.Devices.Printers.Extensions
windows.devices.scanners.dll	6.3.9600.17041	Библиотека DLL сканеров времени выполнения Windows
windows.devices.sensors.dll	6.3.9600.17041	Библиотека DLL датчиков среды выполнения Windows
windows.devices.smartcards.dll	6.3.9600.16384	Библиотека DLL API смарт-карт времени выполнения Windows
windows.devices.usb.dll	6.3.9600.16403	Windows Runtime Usb DLL
windows.devices.wifidirect.dll	6.3.9600.16384	Windows.Devices.WiFiDirect DLL
windows.globalization.dll	6.3.9600.17031	Windows Globalization
windows.globalization.fontgroups.dll	6.3.9600.16384	Fonts Mapping API
windows.graphics.dll	6.3.9600.16477	WinRT Windows Graphics DLL
windows.graphics.printing.dll	6.3.9600.17039	Поддержка печати Microsoft Windows
windows.management.workplace.workplacesettings.dll	6.3.9600.16384	Windows Runtime WorkplaceSettings DLL
windows.media.devices.dll	6.3.9600.16384	Windows Runtime media device server DLL
windows.media.dll	6.3.9600.17090	Windows Media Runtime DLL
windows.media.mediacontrol.dll	6.3.9600.16384	Библиотека DLL сервера MediaControl среды выполнения Windows
windows.media.speechsynthesis.dll	6.3.9600.16384	Windows Speech Runtime DLL
windows.media.streaming.dll	12.0.9600.17090	DLNA DLL
windows.media.streaming.ps.dll	12.0.9600.16384	DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll	6.3.9600.16421	Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll	6.3.9600.16523	Windows Networking Connectivity Runtime DLL
windows.networking.dll	6.3.9600.16384	Windows.Networking DLL
windows.networking.hostname.dll	6.3.9600.16384	Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll	6.3.9600.16384	Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll	6.3.9600.16384	Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll	6.3.9600.17031	Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll	6.3.9600.17031	Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll	6.3.9600.16384	WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll	6.3.9600.16384	API средства проверки согласия пользователя Windows
windows.shell.search.urihandler.dll	6.3.9600.17041	Windows Search URI Handler
windows.storage.applicationdata.dll	6.3.9600.16384	Windows Application Data API Server
windows.storage.compression.dll	6.3.9600.16384	WinRT Compression
windows.system.display.dll	6.3.9600.16384	Библиотека DLL среды выполнения системного дисплея Windows
windows.system.profile.hardwareid.dll	6.3.9600.16384	DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.profile.systemmanufacturers.dll	6.3.9600.16384	Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll	6.3.9600.16384	Windows System RemoteDesktop Runtime DLL
windows.ui.dll	6.3.9600.16384	Windows Runtime UI Foundation DLL
windows.ui.immersive.dll	6.3.9600.17031	WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll	6.3.9600.16384	WinRT Windows Inking DLL
windows.ui.search.dll	6.3.9600.17098	Windows.UI.Search
windows.ui.xaml.dll	6.3.9600.17090	Windows.UI.Xaml dll
windows.web.dll	6.3.9600.16384	Библиотека DLL веб-клиента
windows.web.http.dll	6.3.9600.16423	Библиотека DLL Windows.Web.Http
windowsaccessbridge-32.dll	2.0.4.0	Java Access Bridge for Windows
windowscodecs.dll	6.3.9600.16521	Microsoft Windows Codecs Library
windowscodecsext.dll	6.3.9600.16384	Microsoft Windows Codecs Extended Library
windowslivelogin.dll	6.3.9600.16384	Microsoft® Account Login Helper
winfax.dll	6.3.9600.16384	Microsoft Fax API Support DLL
winhttp.dll	6.3.9600.16384	Службы HTTP Windows
wininet.dll	11.0.9600.17126	Расширения Интернета для Win32
wininitext.dll	6.3.9600.16384	WinInit Utility Extension DLL
winipsec.dll	6.3.9600.16384	Windows IPsec SPD Client DLL
winlangdb.dll	6.3.9600.16384	Языковая база данных Windows Bcp47
winmde.dll	12.0.9600.17090	WinMDE DLL
winmm.dll	6.3.9600.16384	MCI API DLL
winmmbase.dll	6.3.9600.16384	Base Multimedia Extension API DLL
winmsoirmprotector.dll	6.3.9600.16384	Windows Office file format IRM Protector
winnsi.dll	6.3.9600.16384	Network Store Information RPC interface
winopcirmprotector.dll	6.3.9600.16384	Windows Office file format IRM Protector
winrnr.dll	6.3.9600.16384	LDAP RnR Provider DLL
winrscmd.dll	6.3.9600.16384	remtsvc
winrsmgr.dll	6.3.9600.16384	WSMan Shell API
winrssrv.dll	6.3.9600.16384	winrssrv
winrttracing.dll	6.3.9600.16384	Windows Diagnostics Tracing
winsatapi.dll	6.3.9600.16384	Windows System Assessment Tool API
winscard.dll	6.3.9600.16408	API смарт-карт (Microsoft)
winshfhc.dll	6.3.9600.16384	File Risk Estimation
winsku.dll	6.3.9600.17031	Windows SKU Library
winsockhc.dll	6.3.9600.16384	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.3.9600.16384	WINS RPC LIBRARY
winsta.dll	6.3.9600.16384	Winstation Library
winsync.dll	2007.94.9600.16384	Synchronization Framework
winsyncmetastore.dll	2007.94.9600.16384	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.9600.16384	Windows Synchronization Provider Framework
wintrust.dll	6.3.9600.17085	Microsoft Trust Verification APIs
wintypes.dll	6.3.9600.17031	Библиотека DLL основных типов Windows
winusb.dll	6.3.9600.16384	Windows USB Driver User Library
wisp.dll	6.3.9600.16384	Microsoft Pen and Touch Input Component
wkscli.dll	6.3.9600.16384	Workstation Service Client DLL
wkspbrokerax.dll	6.3.9600.16384	Microsoft Workspace Broker ActiveX Control
wksprtps.dll	6.3.9600.16384	WorkspaceRuntime ProxyStub DLL
wlanapi.dll	6.3.9600.17055	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.3.9600.16384	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.3.9600.17031	Потоки подключений Dot11
wlandlg.dll	6.3.9600.16384	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.3.9600.17041	Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll	6.3.9600.17055	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.3.9600.16384	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.3.9600.17031	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.3.9600.17055	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.3.9600.16384	Предпочитаемые беспроводные сети
wlansec.dll	6.3.9600.16384	Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll	6.3.9600.16384	Интерфейс профиля беспроводной связи
wlanutil.dll	6.3.9600.16384	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.3.9600.16384	Win32 LDAP API DLL
wlgpclnt.dll	6.3.9600.16384	Клиент групповой политики 802.11
wlidcli.dll	6.3.9600.17031	Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll	6.3.9600.17031	Microsoft® Account Credential Provider
wlidfdp.dll	6.3.9600.16384	Microsoft® Account Function Discovery Provider
wlidnsp.dll	6.3.9600.16384	Microsoft® Account Namespace Provider
wlidprov.dll	6.3.9600.17039	Microsoft® Account Provider
wlidres.dll	6.3.9600.16384	Ресурс Microsoft® Windows Live ID
wls0wndh.dll	6.3.9600.16384	Session0 Viewer Window Hook DLL
wmadmod.dll	6.3.9600.16384	Windows Media Audio Decoder
wmadmoe.dll	6.3.9600.16384	Windows Media Audio 10 Encoder/Transcoder
wmasf.dll	12.0.9600.16384	Windows Media ASF DLL
wmcodecdspps.dll	6.3.9600.16384	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.9600.16384	Windows Media Device Manager Logger
wmdmps.dll	12.0.9600.16384	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.9600.16384	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.9600.16384	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.9600.16384	Windows Media DRM SDK DLL
wmerror.dll	12.0.9600.16384	Определения ошибок Windows Media (английский)
wmi.dll	6.3.9600.16384	WMI DC and DP functionality
wmiclnt.dll	6.3.9600.16384	WMI Client API
wmidcom.dll	6.3.9600.16384	WMI
wmidx.dll	12.0.9600.16384	Windows Media Indexer DLL
wmiprop.dll	6.3.9600.16384	Соустановщик динамических свойств поставщика WDM
wmitomi.dll	6.3.9600.16384	Адаптер поставщика CIM
wmnetmgr.dll	12.0.9600.16384	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.9600.17031	Windows Media Player
wmpdui.dll	12.0.9600.16384	Windows Media Player UI Engine
wmpdxm.dll	12.0.9600.16384	Windows Media Player Extension
wmpeffects.dll	12.0.9600.16384	Windows Media Player Effects
wmphoto.dll	6.3.9600.16474	Фотокодек Windows Media
wmploc.dll	12.0.9600.16384	Ресурсы проигрывателя Windows Media
wmpps.dll	12.0.9600.16384	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.9600.16384	Модуль запуска проигрывателя Windows Media
wmsgapi.dll	6.3.9600.16384	WinLogon IPC Client
wmspdmod.dll	6.3.9600.16384	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.3.9600.16384	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.9600.16384	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.3.9600.17031	Декодер видео в формате Windows Media
wmvdspa.dll	6.3.9600.16384	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.3.9600.16384	Кодировщик видео в формате Windows Media 9
wmvsdecd.dll	6.3.9600.16384	Windows Media Screen Decoder
wmvsencd.dll	6.3.9600.16384	Windows Media Screen Encoder
wmvxencd.dll	6.3.9600.16384	Windows Media Video Encoder
workfoldersres.dll	6.2.9200.16384	Ресурсы рабочих папок
wow32.dll	6.3.9600.16384	Wow32
wpc.dll	6.3.9600.17112	Библиотека параметров родительского контроля
wpcsvc.dll	6.3.9600.16384	Служба фильтрации родительского контроля Windows
wpdshext.dll	6.3.9600.16384	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.3.9600.16384	Windows Portable Device Shell Service Object
wpdsp.dll	6.3.9600.16384	WMDM Service Provider for Windows Portable Devices
wpnapps.dll	6.3.9600.16384	Приложения для push-уведомлений Windows
wrap_oal.dll	2.2.0.5	OpenAL32
ws2_32.dll	6.3.9600.16384	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.3.9600.16384	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.3.9600.17031	API центра обеспечения безопасности Windows
wscinterop.dll	6.3.9600.17031	Windows Health Center WSC Interop
wscisvif.dll	6.3.9600.16384	Windows Security Center ISV API
wsclient.dll	6.3.9600.17031	Магазин Windows — клиент лицензирования
wscproxystub.dll	6.3.9600.16384	Windows Security Center ISV Proxy Stub
wsdapi.dll	6.3.9600.16523	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.3.9600.16384	WSD Challenge Component
wsecedit.dll	6.3.9600.16384	Модуль интерфейса конфигурации безопасности
wshbth.dll	6.3.9600.16384	Windows Sockets Helper DLL
wshcon.dll	5.8.9600.16384	Microsoft ® Windows Script Controller
wshelper.dll	6.3.9600.16384	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.9600.16384	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.3.9600.16384	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.3.9600.16384	Windows Sockets Helper DLL
wshqos.dll	6.3.9600.16384	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.3.9600.16384	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.3.9600.16384	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmagent.dll	6.3.9600.16384	WinRM Agent
wsmanmigrationplugin.dll	6.3.9600.16384	WinRM Migration Plugin
wsmauto.dll	6.3.9600.16384	WSMAN Automation
wsmplpxy.dll	6.3.9600.16384	wsmplpxy
wsmres.dll	6.3.9600.16384	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.3.9600.17041	Служба WSMan
wsmwmipl.dll	6.3.9600.16384	WSMAN WMI Provider
wsnmp32.dll	6.3.9600.16384	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.3.9600.16384	Windows Socket 32-Bit DLL
wsshared.dll	6.3.9600.17114	Библиотека DLL WSShared
wssync.dll	6.3.9600.16384	Windows Store Licensing Sync Client
wtsapi32.dll	6.3.9600.16384	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.9.9600.17093	API клиента Центра обновления Windows
wudriver.dll	7.9.9600.17093	Windows Update WUDriver Stub
wups.dll	7.9.9600.17093	Windows Update client proxy stub
wuwebv.dll	7.9.9600.17093	Windows Update Vista Web Control
wvc.dll	6.3.9600.16384	Windows Visual Components
wwaapi.dll	6.3.9600.16384	Microsoft Web Application Host API library
wwanapi.dll	6.3.9600.16384	Mbnapi
wwapi.dll	8.1.9600.16384	WWAN API
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xaudio2_8.dll	6.3.9600.16384	XAudio2 Game Audio API
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput1_4.dll	6.3.9600.16384	API общего контроллера (Майкрософт)
xinput9_1_0.dll	6.3.9600.16384	Общий котроллер XNA
xlive.dll	3.5.92.0	Games for Windows - LIVE DLL
xlivefnt.dll	3.5.92.0	XLive Fonts DLL
xliveinstall.dll	3.2.6.0	XLiveInstall DLL
xmlfilter.dll	2008.0.9600.16384	Фильтр XML
xmllite.dll	6.3.9600.16384	Microsoft XmlLite Library
xmlprovi.dll	6.3.9600.16384	Network Provisioning Service Client API
xmlrw.dll	2.0.3609.0	Microsoft XML Slim Library
xmlrwbin.dll	2.0.3609.0	Microsoft XML Slim Library
xolehlp.dll	2001.12.10530.16384	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.3.9600.16384	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.3.9600.17053	XPS to GDI Converter
xpsprint.dll	6.3.9600.16384	XPS Printing DLL
xpsrasterservice.dll	6.3.9600.16384	XPS Rasterization Service Component
xpsservices.dll	6.3.9600.16384	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.3.9600.16384	OPC Shell Metadata Handler
xpssvcs.dll	6.3.9600.16384	Native Code Xps Services Library
xwizards.dll	6.3.9600.16384	Расширенный модуль диспетчера мастеров
xwreg.dll	6.3.9600.16384	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.3.9600.16384	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.3.9600.16384	Модуль типа расширенного мастера для Win32
zipfldr.dll	6.3.9600.17031	Сжатые ZIP-папки

Время работы


Текущая сессия:
	Время последнего завершения работы	03.07.2014 4:22:20
	Время последней загрузки системы	03.07.2014 15:25:43
	Текущее время	03.07.2014 15:51:30
	Время работы	1759 с (0 дн., 0 ч, 29 мин, 19 с)

Статистика времени работы:
	Время первой загрузки	21.03.2014 13:31:50
	Время первого завершения работы	21.03.2014 13:11:16
	Общее время работы	6033101 с (69 дн., 19 ч, 51 мин, 41 с)
	Общее время простоя	4059758 с (46 дн., 23 ч, 42 мин, 38 с)
	Самое долгое время работы	1043899 с (12 дн., 1 ч, 58 мин, 19 с)
	Самое долгое время простоя	946462 с (10 дн., 22 ч, 54 мин, 22 с)
	Всего перезагрузок	47
	Работоспособность системы	59.78%

Статистика сбоев ("синих экранов"):
	Всего сбоев	0

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
ADMIN$	Папка	Удаленный Admin	C:\WINDOWS
C$	Папка	Стандартный общий ресурс	C:\
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
IPC$	IPC	Удаленный IPC

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	rodrigo72
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
rodrigo		RODRIGO72	rodrigo72
rodrigo		RODRIGO72	rodrigo72

Пользователи


[ rodrigo ]

	Свойства пользователя:
		Имя пользователя	rodrigo
		Полное имя	rodrigo
		Член групп	Администраторы; Отсутствует
		Число входов в систему	388
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Администратор ]

	Свойства пользователя:
		Имя пользователя	Администратор
		Полное имя	Администратор
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы; Отсутствует
		Число входов в систему	7
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости; Отсутствует
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ AMD FUEL ]

	Свойства локальной группы:
		Комментарий	Members of this group can change AMD platform power controls within Catalyst Control Center to balance system performance with power usage.

[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ WinRMRemoteWMIUsers__ ]

	Свойства локальной группы:
		Комментарий	Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		rodrigo
		Администратор

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного управления ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Прошедшие проверку

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ Отсутствует ]

	Свойства глобальной группы:
		Комментарий	Обычные пользователи

	Члены группы:
		rodrigo
		Администратор
		Гость

Видео Windows


[ AMD Radeon HD 7000 series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon HD 7000 series
		Строка адаптера	AMD Radeon HD 7000 series
		Строка BIOS	113-9E1453AC-002
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6778)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	06.12.2013
		Версия драйвера	13.251.0.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	2048 Мб

	Установленные драйверы:
		aticfx64	8.17.10.1247
		aticfx64	8.17.10.1247
		aticfx64	8.17.10.1247
		aticfx32	8.17.10.1247
		aticfx32	8.17.10.1247
		aticfx32	8.17.10.1247
		atiumd64	9.14.10.01001
		atidxx64	8.17.10.0525
		atidxx64	8.17.10.0525
		atiumdag	9.14.10.01001 - ATI Catalyst 14.6
		atidxx32	8.17.10.0525
		atidxx32	8.17.10.0525
		atiumdva	8.14.10.0429
		atiumd6a	8.14.10.0429
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Radeon HD 7000 series ]

	Свойства видеоадаптера:
		Описание устройства	AMD Radeon HD 7000 series
		Строка адаптера	AMD Radeon HD 7000 series
		Строка BIOS	113-9E1453AC-002
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x6778)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	06.12.2013
		Версия драйвера	13.251.0.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		Объем видеоОЗУ	2048 Мб

	Установленные драйверы:
		aticfx64	8.17.10.1247
		aticfx64	8.17.10.1247
		aticfx64	8.17.10.1247
		aticfx32	8.17.10.1247
		aticfx32	8.17.10.1247
		aticfx32	8.17.10.1247
		atiumd64	9.14.10.01001
		atidxx64	8.17.10.0525
		atidxx64	8.17.10.0525
		atiumdag	9.14.10.01001 - ATI Catalyst 14.6
		atidxx32	8.17.10.0525
		atidxx32	8.17.10.0525
		atiumdva	8.14.10.0429
		atiumd6a	8.14.10.0429
		atitmm64	6.14.11.25

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1024 x 768
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	96 dpi
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	60 Гц
	Рисунок Рабочего стола	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Отображение содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Разрешено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Разрешено
	Тень от курсора	Запрещено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Анимация всплывающих подсказок	Разрешено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1024,768)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
640 x 480	8 бит	60 Hz
640 x 480	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	8 бит	59 Hz
720 x 480	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
720 x 480	16 бит	60 Hz
720 x 480	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	8 бит	60 Hz
800 x 600	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	8 бит	60 Hz
1024 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1152 x 864	8 бит	60 Hz
1152 x 864	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	8 бит	59 Hz
1280 x 720	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	16 бит	60 Hz
1280 x 720	32 бит	59 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	8 бит	60 Hz
1280 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 800	8 бит	60 Hz
1280 x 800	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 960	8 бит	60 Hz
1280 x 960	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 1024	8 бит	60 Hz
1280 x 1024	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	8 бит	60 Hz
1360 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	8 бит	60 Hz
1366 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1440 x 900	8 бит	60 Hz
1440 x 900	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1600 x 900	8 бит	60 Hz
1600 x 900	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1600 x 1200	8 бит	60 Hz
1600 x 1200	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

OpenGL


Свойства OpenGL:
	Производитель	ATI Technologies Inc.
	Renderer	AMD Radeon HD 7000 series
	Версия	4.3.12618 Compatibility Profile Context 13.251.0.0
	Версия языка затенения	4.30
	OpenGL DLL	6.3.9600.16384(winblue_rtm.130821-1623)
	Multitexture Texture Units	8
	Occlusion Query Counter Bits	32
	Sub-Pixel Precision	8 бит
	Max Viewport Size	16384 x 16384
	Max Cube Map Texture Size	16384 x 16384
	Max Rectangle Texture Size	16384 x 16384
	Max 3D Texture Size	2048 x 2048 x 2048
	Max Anisotropy	16
	Max Clipping Planes	8
	Max Display-List Nesting Level	64
	Max Draw Buffers	8
	Max Evaluator Order	40
	Max Light Sources	8
	Max Pixel Map Table Size	256
	Min / Max Program Texel Offset	-8 / 7
	Max Texture Array Layers	2048
	Max Texture LOD Bias	16

Соответствие OpenGL:
	OpenGL 1.1	Да (100%)
	OpenGL 1.2	Да (100%)
	OpenGL 1.3	Да (100%)
	OpenGL 1.4	Да (100%)
	OpenGL 1.5	Да (100%)
	OpenGL 2.0	Да (100%)
	OpenGL 2.1	Да (100%)
	OpenGL 3.0	Да (100%)
	OpenGL 3.1	Да (100%)
	OpenGL 3.2	Да (100%)
	OpenGL 3.3	Да (100%)
	OpenGL 4.0	Да (100%)
	OpenGL 4.1	Да (100%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	64
	Projection Matrix Stack	10
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	16777215
	Max Vertex Count	2147483647

Transform Feedback:
	Max Interleaved Components	64
	Max Separate Attributes	4
	Max Separate Components	4

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	16384 x 16384

Imaging:
	Max Color Matrix Stack Depth	10
	Max Convolution Width / Height	11 / 11

Vertex Shader:
	Max Uniform Vertex Components	16384
	Max Varying Floats	128
	Max Vertex Texture Image Units	16
	Max Combined Texture Image Units	32

Geometry Shader:
	Max Geometry Texture Units	16
	Max Varying Components	128
	Max Geometry Varying Components	128
	Max Vertex Varying Components	128
	Max Geometry Uniform Components	16384
	Max Geometry Output Vertices	1024
	Max Geometry Total Output Components	16384

Fragment Shader:
	Max Uniform Fragment Components	16384
	Max Fragment Registers	6
	Max Fragment Constants	8
	Max Passes	2
	Max Instructions Per Pass	8
	Max Total Instructions	16
	Max Input Interpolator Components	3
	Max Loopback Components	3

Vertex Program:
	Max Local Parameters	256
	Max Environment Parameters	256
	Max Program Matrices	32
	Max Program Matrix Stack Depth	32
	Max Vertex Attributes	29
	Max Instructions	2147483647
	Max Native Instructions	2147483647
	Max Temporaries	320
	Max Native Temporaries	256
	Max Parameters	256
	Max Native Parameters	256
	Max Attributes	29
	Max Native Attributes	32
	Max Address Registers	1
	Max Native Address Registers	1

Fragment Program:
	Max Local Parameters	256
	Max Environment Parameters	256
	Max Texture Coordinates	16
	Max Texture Image Units	16
	Max Instructions	2147483647
	Max Native Instructions	2147483647
	Max Temporaries	320
	Max Native Temporaries	256
	Max Parameters	256
	Max Native Parameters	256
	Max Attributes	29
	Max Native Attributes	16
	Max Address Registers	0
	Max Native Address Registers	0
	Max ALU Instructions	2147483647
	Max Native ALU Instructions	2147483647
	Max Texture Instructions	2147483647
	Max Native Texture Instructions	2147483647
	Max Texture Indirections	2147483647
	Max Native Texture Indirections	2147483647

Расширения OpenGL:
	GL_3DFX_multisample	Не поддерживается
	GL_3DFX_tbuffer	Не поддерживается
	GL_3DFX_texture_compression_FXT1	Не поддерживается
	GL_3DL_direct_texture_access2	Не поддерживается
	GL_3Dlabs_multisample_transparency_id	Не поддерживается
	GL_3Dlabs_multisample_transparency_range	Не поддерживается
	GL_AMD_blend_minmax_factor	Не поддерживается
	GL_AMD_conservative_depth	Поддерживается
	GL_AMD_debug_output	Поддерживается
	GL_AMD_depth_clamp_separate	Поддерживается
	GL_AMD_draw_buffers_blend	Поддерживается
	GL_AMD_multi_draw_indirect	Поддерживается
	GL_AMD_name_gen_delete	Поддерживается
	GL_AMD_performance_monitor	Поддерживается
	GL_AMD_pinned_memory	Поддерживается
	GL_AMD_query_buffer_object	Поддерживается
	GL_AMD_sample_positions	Поддерживается
	GL_AMD_seamless_cubemap_per_texture	Поддерживается
	GL_AMD_shader_stencil_export	Поддерживается
	GL_AMD_shader_trace	Поддерживается
	GL_AMD_texture_compression_dxt6	Не поддерживается
	GL_AMD_texture_compression_dxt7	Не поддерживается
	GL_AMD_texture_cube_map_array	Поддерживается
	GL_AMD_texture_texture4	Поддерживается
	GL_AMD_transform_feedback3_lines_triangles	Поддерживается
	GL_AMD_vertex_shader_layer	Поддерживается
	GL_AMD_vertex_shader_tessellator	Поддерживается
	GL_AMD_vertex_shader_viewport_index	Поддерживается
	GL_AMDX_debug_output	Поддерживается
	GL_AMDX_name_gen_delete	Не поддерживается
	GL_AMDX_random_access_target	Не поддерживается
	GL_AMDX_vertex_shader_tessellator	Поддерживается
	GL_APPLE_aux_depth_stencil	Не поддерживается
	GL_APPLE_client_storage	Не поддерживается
	GL_APPLE_element_array	Не поддерживается
	GL_APPLE_fence	Не поддерживается
	GL_APPLE_float_pixels	Не поддерживается
	GL_APPLE_flush_buffer_range	Не поддерживается
	GL_APPLE_flush_render	Не поддерживается
	GL_APPLE_object_purgeable	Не поддерживается
	GL_APPLE_packed_pixel	Не поддерживается
	GL_APPLE_packed_pixels	Не поддерживается
	GL_APPLE_pixel_buffer	Не поддерживается
	GL_APPLE_rgb_422	Не поддерживается
	GL_APPLE_specular_vector	Не поддерживается
	GL_APPLE_texture_range	Не поддерживается
	GL_APPLE_transform_hint	Не поддерживается
	GL_APPLE_vertex_array_object	Не поддерживается
	GL_APPLE_vertex_array_range	Не поддерживается
	GL_APPLE_vertex_program_evaluators	Не поддерживается
	GL_APPLE_ycbcr_422	Не поддерживается
	GL_ARB_arrays_of_arrays	Поддерживается
	GL_ARB_base_instance	Поддерживается
	GL_ARB_blend_func_extended	Поддерживается
	GL_ARB_clear_buffer_object	Поддерживается
	GL_ARB_color_buffer_float	Поддерживается
	GL_ARB_compatibility	Поддерживается
	GL_ARB_compressed_texture_pixel_storage	Поддерживается
	GL_ARB_compute_shader	Поддерживается
	GL_ARB_conservative_depth	Поддерживается
	GL_ARB_copy_buffer	Поддерживается
	GL_ARB_copy_image	Поддерживается
	GL_ARB_debug_output	Поддерживается
	GL_ARB_depth_buffer_float	Поддерживается
	GL_ARB_depth_clamp	Поддерживается
	GL_ARB_depth_texture	Поддерживается
	GL_ARB_draw_buffers	Поддерживается
	GL_ARB_draw_buffers_blend	Поддерживается
	GL_ARB_draw_elements_base_vertex	Поддерживается
	GL_ARB_draw_indirect	Поддерживается
	GL_ARB_draw_instanced	Поддерживается
	GL_ARB_ES2_compatibility	Поддерживается
	GL_ARB_ES3_compatibility	Поддерживается
	GL_ARB_explicit_attrib_location	Поддерживается
	GL_ARB_explicit_uniform_location	Поддерживается
	GL_ARB_fragment_coord_conventions	Поддерживается
	GL_ARB_fragment_layer_viewport	Поддерживается
	GL_ARB_fragment_program	Поддерживается
	GL_ARB_fragment_program_shadow	Поддерживается
	GL_ARB_fragment_shader	Поддерживается
	GL_ARB_framebuffer_no_attachments	Поддерживается
	GL_ARB_framebuffer_object	Поддерживается
	GL_ARB_framebuffer_sRGB	Поддерживается
	GL_ARB_geometry_shader4	Поддерживается
	GL_ARB_get_program_binary	Поддерживается
	GL_ARB_gpu_shader_fp64	Поддерживается
	GL_ARB_gpu_shader5	Поддерживается
	GL_ARB_half_float_pixel	Поддерживается
	GL_ARB_half_float_vertex	Поддерживается
	GL_ARB_imaging	Поддерживается
	GL_ARB_instanced_arrays	Поддерживается
	GL_ARB_internalformat_query	Поддерживается
	GL_ARB_internalformat_query2	Поддерживается
	GL_ARB_invalidate_subdata	Поддерживается
	GL_ARB_make_current_read	Не поддерживается
	GL_ARB_map_buffer_alignment	Поддерживается
	GL_ARB_map_buffer_range	Поддерживается
	GL_ARB_matrix_palette	Не поддерживается
	GL_ARB_multi_draw_indirect	Поддерживается
	GL_ARB_multisample	Поддерживается
	GL_ARB_multitexture	Поддерживается
	GL_ARB_occlusion_query	Поддерживается
	GL_ARB_occlusion_query2	Поддерживается
	GL_ARB_pixel_buffer_object	Поддерживается
	GL_ARB_point_parameters	Поддерживается
	GL_ARB_point_sprite	Поддерживается
	GL_ARB_program_interface_query	Поддерживается
	GL_ARB_provoking_vertex	Поддерживается
	GL_ARB_query_buffer_object	Поддерживается
	GL_ARB_robustness	Не поддерживается
	GL_ARB_sample_shading	Поддерживается
	GL_ARB_sampler_objects	Поддерживается
	GL_ARB_seamless_cube_map	Поддерживается
	GL_ARB_seamless_cubemap_per_texture	Поддерживается
	GL_ARB_separate_shader_objects	Поддерживается
	GL_ARB_shader_atomic_counters	Поддерживается
	GL_ARB_shader_bit_encoding	Поддерживается
	GL_ARB_shader_image_load_store	Поддерживается
	GL_ARB_shader_image_size	Поддерживается
	GL_ARB_shader_objects	Поддерживается
	GL_ARB_shader_precision	Поддерживается
	GL_ARB_shader_stencil_export	Поддерживается
	GL_ARB_shader_storage_buffer_object	Поддерживается
	GL_ARB_shader_subroutine	Поддерживается
	GL_ARB_shader_texture_lod	Поддерживается
	GL_ARB_shading_language_100	Поддерживается
	GL_ARB_shading_language_120	Не поддерживается
	GL_ARB_shading_language_420pack	Поддерживается
	GL_ARB_shading_language_include	Не поддерживается
	GL_ARB_shading_language_packing	Поддерживается
	GL_ARB_shadow	Поддерживается
	GL_ARB_shadow_ambient	Поддерживается
	GL_ARB_stencil_texturing	Поддерживается
	GL_ARB_swap_buffers	Не поддерживается
	GL_ARB_sync	Поддерживается
	GL_ARB_tessellation_shader	Поддерживается
	GL_ARB_texture_border_clamp	Поддерживается
	GL_ARB_texture_buffer_object	Поддерживается
	GL_ARB_texture_buffer_object_rgb32	Поддерживается
	GL_ARB_texture_buffer_range	Поддерживается
	GL_ARB_texture_compression	Поддерживается
	GL_ARB_texture_compression_bptc	Поддерживается
	GL_ARB_texture_compression_rgtc	Поддерживается
	GL_ARB_texture_cube_map	Поддерживается
	GL_ARB_texture_cube_map_array	Поддерживается
	GL_ARB_texture_env_add	Поддерживается
	GL_ARB_texture_env_combine	Поддерживается
	GL_ARB_texture_env_crossbar	Поддерживается
	GL_ARB_texture_env_dot3	Поддерживается
	GL_ARB_texture_float	Поддерживается
	GL_ARB_texture_gather	Поддерживается
	GL_ARB_texture_mirror_clamp_to_edge	Поддерживается
	GL_ARB_texture_mirrored_repeat	Поддерживается
	GL_ARB_texture_multisample	Поддерживается
	GL_ARB_texture_non_power_of_two	Поддерживается
	GL_ARB_texture_query_levels	Поддерживается
	GL_ARB_texture_query_lod	Поддерживается
	GL_ARB_texture_rectangle	Поддерживается
	GL_ARB_texture_rg	Поддерживается
	GL_ARB_texture_rgb10_a2ui	Поддерживается
	GL_ARB_texture_snorm	Поддерживается
	GL_ARB_texture_storage	Поддерживается
	GL_ARB_texture_storage_multisample	Поддерживается
	GL_ARB_texture_swizzle	Не поддерживается
	GL_ARB_texture_view	Поддерживается
	GL_ARB_timer_query	Поддерживается
	GL_ARB_transform_feedback_instanced	Поддерживается
	GL_ARB_transform_feedback2	Поддерживается
	GL_ARB_transform_feedback3	Поддерживается
	GL_ARB_transpose_matrix	Поддерживается
	GL_ARB_uber_buffers	Не поддерживается
	GL_ARB_uber_mem_image	Не поддерживается
	GL_ARB_uber_vertex_array	Не поддерживается
	GL_ARB_uniform_buffer_object	Поддерживается
	GL_ARB_vertex_array_bgra	Поддерживается
	GL_ARB_vertex_array_object	Поддерживается
	GL_ARB_vertex_attrib_64bit	Поддерживается
	GL_ARB_vertex_attrib_binding	Поддерживается
	GL_ARB_vertex_blend	Не поддерживается
	GL_ARB_vertex_buffer_object	Поддерживается
	GL_ARB_vertex_program	Поддерживается
	GL_ARB_vertex_shader	Поддерживается
	GL_ARB_vertex_type_10f_11f_11f_rev	Поддерживается
	GL_ARB_vertex_type_2_10_10_10_rev	Поддерживается
	GL_ARB_viewport_array	Поддерживается
	GL_ARB_window_pos	Поддерживается
	GL_ATI_array_rev_comps_in_4_bytes	Не поддерживается
	GL_ATI_blend_equation_separate	Не поддерживается
	GL_ATI_blend_weighted_minmax	Не поддерживается
	GL_ATI_draw_buffers	Поддерживается
	GL_ATI_element_array	Не поддерживается
	GL_ATI_envmap_bumpmap	Поддерживается
	GL_ATI_fragment_shader	Поддерживается
	GL_ATI_lock_texture	Не поддерживается
	GL_ATI_map_object_buffer	Не поддерживается
	GL_ATI_meminfo	Не поддерживается
	GL_ATI_pixel_format_float	Не поддерживается
	GL_ATI_pn_triangles	Не поддерживается
	GL_ATI_point_cull_mode	Не поддерживается
	GL_ATI_separate_stencil	Поддерживается
	GL_ATI_shader_texture_lod	Не поддерживается
	GL_ATI_text_fragment_shader	Не поддерживается
	GL_ATI_texture_compression_3dc	Поддерживается
	GL_ATI_texture_env_combine3	Поддерживается
	GL_ATI_texture_float	Поддерживается
	GL_ATI_texture_mirror_once	Поддерживается
	GL_ATI_vertex_array_object	Не поддерживается
	GL_ATI_vertex_attrib_array_object	Не поддерживается
	GL_ATI_vertex_blend	Не поддерживается
	GL_ATI_vertex_shader	Не поддерживается
	GL_ATI_vertex_streams	Не поддерживается
	GL_ATIX_pn_triangles	Не поддерживается
	GL_ATIX_texture_env_combine3	Не поддерживается
	GL_ATIX_texture_env_route	Не поддерживается
	GL_ATIX_vertex_shader_output_point_size	Не поддерживается
	GL_Autodesk_facet_normal	Не поддерживается
	GL_Autodesk_valid_back_buffer_hint	Не поддерживается
	GL_DIMD_YUV	Не поддерживается
	GL_EXT_422_pixels	Не поддерживается
	GL_EXT_abgr	Поддерживается
	GL_EXT_bgra	Поддерживается
	GL_EXT_bindable_uniform	Поддерживается
	GL_EXT_blend_color	Поддерживается
	GL_EXT_blend_equation_separate	Поддерживается
	GL_EXT_blend_func_separate	Поддерживается
	GL_EXT_blend_logic_op	Не поддерживается
	GL_EXT_blend_minmax	Поддерживается
	GL_EXT_blend_subtract	Поддерживается
	GL_EXT_Cg_shader	Не поддерживается
	GL_EXT_clip_volume_hint	Не поддерживается
	GL_EXT_cmyka	Не поддерживается
	GL_EXT_color_matrix	Не поддерживается
	GL_EXT_color_subtable	Не поддерживается
	GL_EXT_color_table	Не поддерживается
	GL_EXT_compiled_vertex_array	Поддерживается
	GL_EXT_convolution	Не поддерживается
	GL_EXT_convolution_border_modes	Не поддерживается
	GL_EXT_coordinate_frame	Не поддерживается
	GL_EXT_copy_buffer	Поддерживается
	GL_EXT_copy_texture	Поддерживается
	GL_EXT_cull_vertex	Не поддерживается
	GL_EXT_depth_bounds_test	Не поддерживается
	GL_EXT_depth_buffer_float	Не поддерживается
	GL_EXT_direct_state_access	Поддерживается
	GL_EXT_draw_buffers2	Поддерживается
	GL_EXT_draw_indirect	Не поддерживается
	GL_EXT_draw_instanced	Поддерживается
	GL_EXT_draw_range_elements	Поддерживается
	GL_EXT_fog_coord	Поддерживается
	GL_EXT_fog_function	Не поддерживается
	GL_EXT_fog_offset	Не поддерживается
	GL_EXT_fragment_lighting	Не поддерживается
	GL_EXT_framebuffer_blit	Поддерживается
	GL_EXT_framebuffer_multisample	Поддерживается
	GL_EXT_framebuffer_object	Поддерживается
	GL_EXT_framebuffer_sRGB	Поддерживается
	GL_EXT_generate_mipmap	Не поддерживается
	GL_EXT_geometry_shader4	Поддерживается
	GL_EXT_gpu_program_parameters	Поддерживается
	GL_EXT_gpu_shader_fp64	Не поддерживается
	GL_EXT_gpu_shader4	Поддерживается
	GL_EXT_gpu_shader5	Не поддерживается
	GL_EXT_histogram	Поддерживается
	GL_EXT_index_array_formats	Не поддерживается
	GL_EXT_index_func	Не поддерживается
	GL_EXT_index_material	Не поддерживается
	GL_EXT_index_texture	Не поддерживается
	GL_EXT_interlace	Не поддерживается
	GL_EXT_light_texture	Не поддерживается
	GL_EXT_misc_attribute	Не поддерживается
	GL_EXT_multi_draw_arrays	Поддерживается
	GL_EXT_multisample	Не поддерживается
	GL_EXT_packed_depth_stencil	Поддерживается
	GL_EXT_packed_float	Поддерживается
	GL_EXT_packed_pixels	Поддерживается
	GL_EXT_packed_pixels_12	Не поддерживается
	GL_EXT_paletted_texture	Не поддерживается
	GL_EXT_pixel_buffer_object	Поддерживается
	GL_EXT_pixel_format	Не поддерживается
	GL_EXT_pixel_texture	Не поддерживается
	GL_EXT_pixel_transform	Не поддерживается
	GL_EXT_pixel_transform_color_table	Не поддерживается
	GL_EXT_point_parameters	Поддерживается
	GL_EXT_polygon_offset	Не поддерживается
	GL_EXT_provoking_vertex	Поддерживается
	GL_EXT_rescale_normal	Поддерживается
	GL_EXT_scene_marker	Не поддерживается
	GL_EXT_secondary_color	Поддерживается
	GL_EXT_separate_shader_objects	Не поддерживается
	GL_EXT_separate_specular_color	Поддерживается
	GL_EXT_shader_atomic_counters	Не поддерживается
	GL_EXT_shader_image_load_store	Поддерживается
	GL_EXT_shader_subroutine	Не поддерживается
	GL_EXT_shadow_funcs	Поддерживается
	GL_EXT_shared_texture_palette	Не поддерживается
	GL_EXT_stencil_clear_tag	Не поддерживается
	GL_EXT_stencil_two_side	Не поддерживается
	GL_EXT_stencil_wrap	Поддерживается
	GL_EXT_subtexture	Поддерживается
	GL_EXT_swap_control	Не поддерживается
	GL_EXT_tessellation_shader	Не поддерживается
	GL_EXT_texgen_reflection	Поддерживается
	GL_EXT_texture	Не поддерживается
	GL_EXT_texture_array	Поддерживается
	GL_EXT_texture_border_clamp	Не поддерживается
	GL_EXT_texture_buffer_object	Поддерживается
	GL_EXT_texture_buffer_object_rgb32	Не поддерживается
	GL_EXT_texture_color_table	Не поддерживается
	GL_EXT_texture_compression_bptc	Поддерживается
	GL_EXT_texture_compression_dxt1	Не поддерживается
	GL_EXT_texture_compression_latc	Поддерживается
	GL_EXT_texture_compression_rgtc	Поддерживается
	GL_EXT_texture_compression_s3tc	Поддерживается
	GL_EXT_texture_cube_map	Поддерживается
	GL_EXT_texture_edge_clamp	Поддерживается
	GL_EXT_texture_env	Не поддерживается
	GL_EXT_texture_env_add	Поддерживается
	GL_EXT_texture_env_combine	Поддерживается
	GL_EXT_texture_env_dot3	Поддерживается
	GL_EXT_texture_filter_anisotropic	Поддерживается
	GL_EXT_texture_integer	Поддерживается
	GL_EXT_texture_lod	Поддерживается
	GL_EXT_texture_lod_bias	Поддерживается
	GL_EXT_texture_mirror_clamp	Поддерживается
	GL_EXT_texture_object	Поддерживается
	GL_EXT_texture_perturb_normal	Не поддерживается
	GL_EXT_texture_rectangle	Поддерживается
	GL_EXT_texture_shared_exponent	Поддерживается
	GL_EXT_texture_snorm	Поддерживается
	GL_EXT_texture_sRGB	Поддерживается
	GL_EXT_texture_sRGB_decode	Поддерживается
	GL_EXT_texture_storage	Поддерживается
	GL_EXT_texture_swizzle	Поддерживается
	GL_EXT_texture3D	Поддерживается
	GL_EXT_texture4D	Не поддерживается
	GL_EXT_timer_query	Поддерживается
	GL_EXT_transform_feedback	Поддерживается
	GL_EXT_transform_feedback2	Не поддерживается
	GL_EXT_transform_feedback3	Не поддерживается
	GL_EXT_vertex_array	Поддерживается
	GL_EXT_vertex_array_bgra	Поддерживается
	GL_EXT_vertex_attrib_64bit	Поддерживается
	GL_EXT_vertex_shader	Не поддерживается
	GL_EXT_vertex_weighting	Не поддерживается
	GL_EXTX_framebuffer_mixed_formats	Не поддерживается
	GL_EXTX_packed_depth_stencil	Не поддерживается
	GL_FGL_lock_texture	Не поддерживается
	GL_GL2_geometry_shader	Не поддерживается
	GL_GREMEDY_frame_terminator	Не поддерживается
	GL_GREMEDY_string_marker	Не поддерживается
	GL_HP_convolution_border_modes	Не поддерживается
	GL_HP_image_transform	Не поддерживается
	GL_HP_occlusion_test	Не поддерживается
	GL_HP_texture_lighting	Не поддерживается
	GL_I3D_argb	Не поддерживается
	GL_I3D_color_clamp	Не поддерживается
	GL_I3D_interlace_read	Не поддерживается
	GL_IBM_clip_check	Не поддерживается
	GL_IBM_cull_vertex	Не поддерживается
	GL_IBM_load_named_matrix	Не поддерживается
	GL_IBM_multi_draw_arrays	Не поддерживается
	GL_IBM_multimode_draw_arrays	Не поддерживается
	GL_IBM_occlusion_cull	Не поддерживается
	GL_IBM_pixel_filter_hint	Не поддерживается
	GL_IBM_rasterpos_clip	Не поддерживается
	GL_IBM_rescale_normal	Не поддерживается
	GL_IBM_static_data	Не поддерживается
	GL_IBM_texture_clamp_nodraw	Не поддерживается
	GL_IBM_texture_mirrored_repeat	Поддерживается
	GL_IBM_vertex_array_lists	Не поддерживается
	GL_IBM_YCbCr	Не поддерживается
	GL_IMG_read_format	Не поддерживается
	GL_IMG_texture_compression_pvrtc	Не поддерживается
	GL_IMG_texture_env_enhanced_fixed_function	Не поддерживается
	GL_IMG_texture_format_BGRA8888	Не поддерживается
	GL_IMG_user_clip_planes	Не поддерживается
	GL_IMG_vertex_program	Не поддерживается
	GL_INGR_blend_func_separate	Не поддерживается
	GL_INGR_color_clamp	Не поддерживается
	GL_INGR_interlace_read	Не поддерживается
	GL_INGR_multiple_palette	Не поддерживается
	GL_INTEL_parallel_arrays	Не поддерживается
	GL_INTEL_texture_scissor	Не поддерживается
	GL_KHR_debug	Поддерживается
	GL_KTX_buffer_region	Поддерживается
	GL_MESA_pack_invert	Не поддерживается
	GL_MESA_program_debug	Не поддерживается
	GL_MESA_resize_buffers	Не поддерживается
	GL_MESA_window_pos	Не поддерживается
	GL_MESA_ycbcr_texture	Не поддерживается
	GL_MESAX_texture_stack	Не поддерживается
	GL_MTX_fragment_shader	Не поддерживается
	GL_MTX_precision_dpi	Не поддерживается
	GL_NV_blend_square	Поддерживается
	GL_NV_centroid_sample	Не поддерживается
	GL_NV_conditional_render	Поддерживается
	GL_NV_copy_depth_to_color	Поддерживается
	GL_NV_copy_image	Поддерживается
	GL_NV_depth_buffer_float	Не поддерживается
	GL_NV_depth_clamp	Не поддерживается
	GL_NV_depth_range_unclamped	Не поддерживается
	GL_NV_evaluators	Не поддерживается
	GL_NV_explicit_multisample	Поддерживается
	GL_NV_fence	Не поддерживается
	GL_NV_float_buffer	Поддерживается
	GL_NV_fog_distance	Не поддерживается
	GL_NV_fragment_program	Не поддерживается
	GL_NV_fragment_program_option	Не поддерживается
	GL_NV_fragment_program2	Не поддерживается
	GL_NV_fragment_program4	Не поддерживается
	GL_NV_framebuffer_multisample_coverage	Не поддерживается
	GL_NV_framebuffer_multisample_ex	Не поддерживается
	GL_NV_geometry_program4	Не поддерживается
	GL_NV_geometry_shader4	Не поддерживается
	GL_NV_gpu_program_fp64	Не поддерживается
	GL_NV_gpu_program4	Не поддерживается
	GL_NV_gpu_program4_1	Не поддерживается
	GL_NV_gpu_program5	Не поддерживается
	GL_NV_gpu_shader5	Не поддерживается
	GL_NV_half_float	Поддерживается
	GL_NV_light_max_exponent	Не поддерживается
	GL_NV_multisample_coverage	Не поддерживается
	GL_NV_multisample_filter_hint	Не поддерживается
	GL_NV_occlusion_query	Не поддерживается
	GL_NV_packed_depth_stencil	Не поддерживается
	GL_NV_parameter_buffer_object	Не поддерживается
	GL_NV_parameter_buffer_object2	Не поддерживается
	GL_NV_pixel_buffer_object	Не поддерживается
	GL_NV_pixel_data_range	Не поддерживается
	GL_NV_point_sprite	Не поддерживается
	GL_NV_present_video	Не поддерживается
	GL_NV_primitive_restart	Поддерживается
	GL_NV_register_combiners	Не поддерживается
	GL_NV_register_combiners2	Не поддерживается
	GL_NV_shader_buffer_load	Не поддерживается
	GL_NV_shader_buffer_store	Не поддерживается
	GL_NV_tessellation_program5	Не поддерживается
	GL_NV_texgen_emboss	Не поддерживается
	GL_NV_texgen_reflection	Поддерживается
	GL_NV_texture_barrier	Поддерживается
	GL_NV_texture_compression_latc	Не поддерживается
	GL_NV_texture_compression_vtc	Не поддерживается
	GL_NV_texture_env_combine4	Не поддерживается
	GL_NV_texture_expand_normal	Не поддерживается
	GL_NV_texture_multisample	Не поддерживается
	GL_NV_texture_rectangle	Не поддерживается
	GL_NV_texture_shader	Не поддерживается
	GL_NV_texture_shader2	Не поддерживается
	GL_NV_texture_shader3	Не поддерживается
	GL_NV_timer_query	Не поддерживается
	GL_NV_transform_feedback	Не поддерживается
	GL_NV_transform_feedback2	Не поддерживается
	GL_NV_vdpau_interop	Не поддерживается
	GL_NV_vertex_array_range	Не поддерживается
	GL_NV_vertex_array_range2	Не поддерживается
	GL_NV_vertex_attrib_64bit	Не поддерживается
	GL_NV_vertex_attrib_integer_64bit	Не поддерживается
	GL_NV_vertex_buffer_unified_memory	Не поддерживается
	GL_NV_vertex_program	Не поддерживается
	GL_NV_vertex_program1_1	Не поддерживается
	GL_NV_vertex_program2	Не поддерживается
	GL_NV_vertex_program2_option	Не поддерживается
	GL_NV_vertex_program3	Не поддерживается
	GL_NV_vertex_program4	Не поддерживается
	GL_NVX_conditional_render	Не поддерживается
	GL_NVX_flush_hold	Не поддерживается
	GL_NVX_gpu_memory_info	Не поддерживается
	GL_NVX_instanced_arrays	Не поддерживается
	GL_NVX_ycrcb	Не поддерживается
	GL_OES_blend_subtract	Не поддерживается
	GL_OES_byte_coordinates	Не поддерживается
	GL_OES_compressed_paletted_texture	Не поддерживается
	GL_OES_conditional_query	Не поддерживается
	GL_OES_depth24	Не поддерживается
	GL_OES_draw_texture	Не поддерживается
	GL_OES_fixed_point	Не поддерживается
	GL_OES_framebuffer_object	Не поддерживается
	GL_OES_mapbuffer	Не поддерживается
	GL_OES_matrix_get	Не поддерживается
	GL_OES_matrix_palette	Не поддерживается
	GL_OES_point_size_array	Не поддерживается
	GL_OES_point_sprite	Не поддерживается
	GL_OES_query_matrix	Не поддерживается
	GL_OES_read_format	Не поддерживается
	GL_OES_rgb8_rgba8	Не поддерживается
	GL_OES_single_precision	Не поддерживается
	GL_OES_texture_mirrored_repeat	Не поддерживается
	GL_OML_interlace	Не поддерживается
	GL_OML_resample	Не поддерживается
	GL_OML_subsample	Не поддерживается
	GL_PGI_misc_hints	Не поддерживается
	GL_PGI_vertex_hints	Не поддерживается
	GL_REND_screen_coordinates	Не поддерживается
	GL_S3_performance_analyzer	Не поддерживается
	GL_S3_s3tc	Не поддерживается
	GL_SGI_color_matrix	Не поддерживается
	GL_SGI_color_table	Не поддерживается
	GL_SGI_compiled_vertex_array	Не поддерживается
	GL_SGI_cull_vertex	Не поддерживается
	GL_SGI_index_array_formats	Не поддерживается
	GL_SGI_index_func	Не поддерживается
	GL_SGI_index_material	Не поддерживается
	GL_SGI_index_texture	Не поддерживается
	GL_SGI_make_current_read	Не поддерживается
	GL_SGI_texture_add_env	Не поддерживается
	GL_SGI_texture_color_table	Не поддерживается
	GL_SGI_texture_edge_clamp	Не поддерживается
	GL_SGI_texture_lod	Не поддерживается
	GL_SGIS_color_range	Не поддерживается
	GL_SGIS_detail_texture	Не поддерживается
	GL_SGIS_fog_function	Не поддерживается
	GL_SGIS_generate_mipmap	Поддерживается
	GL_SGIS_multisample	Не поддерживается
	GL_SGIS_multitexture	Не поддерживается
	GL_SGIS_pixel_texture	Не поддерживается
	GL_SGIS_point_line_texgen	Не поддерживается
	GL_SGIS_sharpen_texture	Не поддерживается
	GL_SGIS_texture_border_clamp	Не поддерживается
	GL_SGIS_texture_color_mask	Не поддерживается
	GL_SGIS_texture_edge_clamp	Поддерживается
	GL_SGIS_texture_filter4	Не поддерживается
	GL_SGIS_texture_lod	Поддерживается
	GL_SGIS_texture_select	Не поддерживается
	GL_SGIS_texture4D	Не поддерживается
	GL_SGIX_async	Не поддерживается
	GL_SGIX_async_histogram	Не поддерживается
	GL_SGIX_async_pixel	Не поддерживается
	GL_SGIX_blend_alpha_minmax	Не поддерживается
	GL_SGIX_clipmap	Не поддерживается
	GL_SGIX_convolution_accuracy	Не поддерживается
	GL_SGIX_depth_pass_instrument	Не поддерживается
	GL_SGIX_depth_texture	Не поддерживается
	GL_SGIX_flush_raster	Не поддерживается
	GL_SGIX_fog_offset	Не поддерживается
	GL_SGIX_fog_texture	Не поддерживается
	GL_SGIX_fragment_specular_lighting	Не поддерживается
	GL_SGIX_framezoom	Не поддерживается
	GL_SGIX_instruments	Не поддерживается
	GL_SGIX_interlace	Не поддерживается
	GL_SGIX_ir_instrument1	Не поддерживается
	GL_SGIX_list_priority	Не поддерживается
	GL_SGIX_pbuffer	Не поддерживается
	GL_SGIX_pixel_texture	Не поддерживается
	GL_SGIX_pixel_texture_bits	Не поддерживается
	GL_SGIX_reference_plane	Не поддерживается
	GL_SGIX_resample	Не поддерживается
	GL_SGIX_shadow	Не поддерживается
	GL_SGIX_shadow_ambient	Не поддерживается
	GL_SGIX_sprite	Не поддерживается
	GL_SGIX_subsample	Не поддерживается
	GL_SGIX_tag_sample_buffer	Не поддерживается
	GL_SGIX_texture_add_env	Не поддерживается
	GL_SGIX_texture_coordinate_clamp	Не поддерживается
	GL_SGIX_texture_lod_bias	Не поддерживается
	GL_SGIX_texture_multi_buffer	Не поддерживается
	GL_SGIX_texture_range	Не поддерживается
	GL_SGIX_texture_scale_bias	Не поддерживается
	GL_SGIX_vertex_preclip	Не поддерживается
	GL_SGIX_vertex_preclip_hint	Не поддерживается
	GL_SGIX_ycrcb	Не поддерживается
	GL_SGIX_ycrcb_subsample	Не поддерживается
	GL_SUN_convolution_border_modes	Не поддерживается
	GL_SUN_global_alpha	Не поддерживается
	GL_SUN_mesh_array	Не поддерживается
	GL_SUN_multi_draw_arrays	Поддерживается
	GL_SUN_read_video_pixels	Не поддерживается
	GL_SUN_slice_accum	Не поддерживается
	GL_SUN_triangle_list	Не поддерживается
	GL_SUN_vertex	Не поддерживается
	GL_SUNX_constant_data	Не поддерживается
	GL_WGL_ARB_extensions_string	Не поддерживается
	GL_WGL_EXT_extensions_string	Не поддерживается
	GL_WGL_EXT_swap_control	Не поддерживается
	GL_WIN_phong_shading	Не поддерживается
	GL_WIN_specular_fog	Не поддерживается
	GL_WIN_swap_hint	Поддерживается
	GLU_EXT_nurbs_tessellator	Не поддерживается
	GLU_EXT_object_space_tess	Не поддерживается
	GLU_SGI_filter4_parameters	Не поддерживается
	GLX_ARB_create_context	Не поддерживается
	GLX_ARB_fbconfig_float	Не поддерживается
	GLX_ARB_framebuffer_sRGB	Не поддерживается
	GLX_ARB_get_proc_address	Не поддерживается
	GLX_ARB_multisample	Не поддерживается
	GLX_EXT_fbconfig_packed_float	Не поддерживается
	GLX_EXT_framebuffer_sRGB	Не поддерживается
	GLX_EXT_import_context	Не поддерживается
	GLX_EXT_scene_marker	Не поддерживается
	GLX_EXT_texture_from_pixmap	Не поддерживается
	GLX_EXT_visual_info	Не поддерживается
	GLX_EXT_visual_rating	Не поддерживается
	GLX_MESA_agp_offset	Не поддерживается
	GLX_MESA_copy_sub_buffer	Не поддерживается
	GLX_MESA_pixmap_colormap	Не поддерживается
	GLX_MESA_release_buffers	Не поддерживается
	GLX_MESA_set_3dfx_mode	Не поддерживается
	GLX_NV_present_video	Не поддерживается
	GLX_NV_swap_group	Не поддерживается
	GLX_NV_video_output	Не поддерживается
	GLX_OML_swap_method	Не поддерживается
	GLX_OML_sync_control	Не поддерживается
	GLX_SGI_cushion	Не поддерживается
	GLX_SGI_make_current_read	Не поддерживается
	GLX_SGI_swap_control	Не поддерживается
	GLX_SGI_video_sync	Не поддерживается
	GLX_SGIS_blended_overlay	Не поддерживается
	GLX_SGIS_color_range	Не поддерживается
	GLX_SGIS_multisample	Не поддерживается
	GLX_SGIX_dm_buffer	Не поддерживается
	GLX_SGIX_fbconfig	Не поддерживается
	GLX_SGIX_hyperpipe	Не поддерживается
	GLX_SGIX_pbuffer	Не поддерживается
	GLX_SGIX_swap_barrier	Не поддерживается
	GLX_SGIX_swap_group	Не поддерживается
	GLX_SGIX_video_resize	Не поддерживается
	GLX_SGIX_video_source	Не поддерживается
	GLX_SGIX_visual_select_group	Не поддерживается
	GLX_SUN_get_transparent_index	Не поддерживается
	GLX_SUN_video_resize	Не поддерживается
	WGL_3DFX_gamma_control	Не поддерживается
	WGL_3DFX_multisample	Не поддерживается
	WGL_3DL_stereo_control	Не поддерживается
	WGL_AMD_gpu_association	Поддерживается
	WGL_AMDX_gpu_association	Поддерживается
	WGL_ARB_buffer_region	Поддерживается
	WGL_ARB_create_context	Поддерживается
	WGL_ARB_create_context_profile	Поддерживается
	WGL_ARB_create_context_robustness	Не поддерживается
	WGL_ARB_extensions_string	Поддерживается
	WGL_ARB_framebuffer_sRGB	Не поддерживается
	WGL_ARB_make_current_read	Поддерживается
	WGL_ARB_multisample	Поддерживается
	WGL_ARB_pbuffer	Поддерживается
	WGL_ARB_pixel_format	Поддерживается
	WGL_ARB_pixel_format_float	Поддерживается
	WGL_ARB_render_texture	Поддерживается
	WGL_ATI_pbuffer_memory_hint	Не поддерживается
	WGL_ATI_pixel_format_float	Поддерживается
	WGL_ATI_render_texture_rectangle	Поддерживается
	WGL_EXT_buffer_region	Не поддерживается
	WGL_EXT_create_context_es2_profile	Не поддерживается
	WGL_EXT_depth_float	Не поддерживается
	WGL_EXT_display_color_table	Не поддерживается
	WGL_EXT_extensions_string	Поддерживается
	WGL_EXT_framebuffer_sRGB	Поддерживается
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Не поддерживается
	WGL_EXT_gamma_control	Не поддерживается
	WGL_EXT_make_current_read	Не поддерживается
	WGL_EXT_multisample	Не поддерживается
	WGL_EXT_pbuffer	Не поддерживается
	WGL_EXT_pixel_format	Не поддерживается
	WGL_EXT_pixel_format_packed_float	Поддерживается
	WGL_EXT_render_texture	Не поддерживается
	WGL_EXT_swap_control	Поддерживается
	WGL_EXT_swap_control_tear	Поддерживается
	WGL_EXT_swap_interval	Не поддерживается
	WGL_I3D_digital_video_control	Не поддерживается
	WGL_I3D_gamma	Не поддерживается
	WGL_I3D_genlock	Поддерживается
	WGL_I3D_image_buffer	Не поддерживается
	WGL_I3D_swap_frame_lock	Не поддерживается
	WGL_I3D_swap_frame_usage	Не поддерживается
	WGL_MTX_video_preview	Не поддерживается
	WGL_NV_copy_image	Не поддерживается
	WGL_NV_DX_interop	Поддерживается
	WGL_NV_DX_interop2	Поддерживается
	WGL_NV_float_buffer	Поддерживается
	WGL_NV_gpu_affinity	Не поддерживается
	WGL_NV_multisample_coverage	Не поддерживается
	WGL_NV_present_video	Не поддерживается
	WGL_NV_render_depth_texture	Не поддерживается
	WGL_NV_render_texture_rectangle	Не поддерживается
	WGL_NV_swap_group	Поддерживается
	WGL_NV_vertex_array_range	Не поддерживается
	WGL_NV_video_output	Не поддерживается
	WGL_NVX_DX_interop	Не поддерживается
	WGL_OML_sync_control	Не поддерживается

Поддерживаемые форматы сжатых текстур:
	RGB DXT1	Поддерживается
	RGBA DXT1	Поддерживается
	RGBA DXT3	Поддерживается
	RGBA DXT5	Поддерживается
	RGB FXT1	Не поддерживается
	RGBA FXT1	Не поддерживается
	3Dc	Поддерживается

Производитель видеоадаптера:
	Фирма	Advanced Micro Devices, Inc.
	Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
	Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
	Обновление драйверов	http://www.aida64.com/driver-updates

GPGPU


[ Stream: Device #0 ]

	Свойства устройства:
		Имя устройства	Device #0
		Частота ГП	775 МГц
		SIMDs	2
		UAVs	12
		Shader Engines	1
		Max Resource 1D Width	16384
		Max Resource 2D Width / Height	16384 / 16384
		Wavefront Size	64
		Pitch Alignment	256 elements
		Surface Alignment	4096 байт
		Версия CAL	1.4.1848
		CAL DLL	aticalrt.dll (6.14.10.1848)

	Свойства памяти:
		Частота памяти	800 МГц
		Total / Free Local Memory	2048 Мб / 2015 Мб
		Total / Free Uncached Remote Memory	1830 Мб / 1813 Мб
		Total / Free Cached Remote Memory	1830 Мб / 1813 Мб

	Функции устройства:
		Compute Shader	Поддерживается
		3D ProgramGrid	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		Global Data Share	Поддерживается
		Global GPR	Поддерживается
		Local Data Share	Поддерживается
		Memory Export	Поддерживается

	Расширения CAL:
		CAL/D3D9 Interaction	Поддерживается
		CAL/D3D10 Interaction	Поддерживается
		CAL/OpenGL Interaction	Не поддерживается
		CAL Counters	Поддерживается
		Compute Shader	Поддерживается
		Create Resource	Поддерживается
		Domain Parameters	Поддерживается
		Sampler	Поддерживается

[ Direct3D: AMD Radeon HD 7000 series ]

	Свойства устройства:
		Имя устройства	AMD Radeon HD 7000 series
		Имя драйвера	aticfx32.dll
		Версия драйвера	8.17.10.1247
		Shader Model	SM 5.0
		Max Threads	1024
		Multiple UAV Access	8 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 Кб

	Функции устройства:
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

[ OpenCL: Caicos ]

	OpenCL Properties:
		Platform Name	AMD Accelerated Parallel Processing
		Platform Vendor	Advanced Micro Devices, Inc.
		Platform Version	OpenCL 1.2 AMD-APP (1348.5)
		Platform Profile	Full

	Свойства устройства:
		Имя устройства	Caicos
		Тип устройства	Графический процессор
		Device Vendor	Advanced Micro Devices, Inc.
		Device Version	OpenCL 1.2 AMD-APP (1348.5)
		Device Profile	Full
		Частота	775 МГц
		Multiprocessors	2
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Samplers	16
		Max Work-Item Size	256 x 256 x 256
		Max Work-Group Size	256
		Max Argument Size	1 Кб
		Max Constant Buffer Size	64 Кб
		Max Constant Arguments	8
		Profiling Timer Resolution	1 ns
		OpenCL DLL	opencl.dll (1.2.11.0)

	Свойства памяти:
		Global Memory	2048 Мб
		Local Memory	32 Кб
		Memory Base Address Alignment	2048 бит
		Min Data Type Alignment	128 байт

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler	Поддерживается
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Native Kernel Execution	Не поддерживается

	Device Extensions:
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Поддерживается
		cl_amd_media_ops	Поддерживается
		cl_amd_media_ops2	Поддерживается
		cl_amd_popcnt	Поддерживается
		cl_amd_printf	Поддерживается
		cl_amd_vec3	Поддерживается
		cl_ext_atomic_counters_32	Поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_dx9_media_sharing	Поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается

[ OpenCL: AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	OpenCL Properties:
		Platform Name	AMD Accelerated Parallel Processing
		Platform Vendor	Advanced Micro Devices, Inc.
		Platform Version	OpenCL 1.2 AMD-APP (1348.5)
		Platform Profile	Full

	Свойства устройства:
		Имя устройства	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Тип устройства	ЦП
		Device Vendor	AuthenticAMD
		Device Version	OpenCL 1.2 AMD-APP (1348.5)
		Device Profile	Full
		Частота	2196 МГц
		Multiprocessors	4
		Max 2D Image Size	8192 x 8192
		Max 3D Image Size	2048 x 2048 x 2048
		Max Samplers	16
		Max Work-Item Size	1024 x 1024 x 1024
		Max Work-Group Size	1024
		Max Argument Size	4 Кб
		Max Constant Buffer Size	64 Кб
		Max Constant Arguments	8
		Profiling Timer Resolution	69 ns
		OpenCL DLL	opencl.dll (1.2.11.0)

	Свойства памяти:
		Global Memory	2048 Мб
		Global Memory Cache	64 Кб (Read/Write, 64-byte line)
		Local Memory	32 Кб
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler	Поддерживается
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Native Kernel Execution	Поддерживается

	Device Extensions:
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Поддерживается
		cl_amd_fp64	Поддерживается
		cl_amd_media_ops	Поддерживается
		cl_amd_media_ops2	Поддерживается
		cl_amd_popcnt	Поддерживается
		cl_amd_printf	Поддерживается
		cl_amd_vec3	Поддерживается
		cl_ext_device_fission	Поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Adobe Fan Heiti Std B	Swiss	B	Западный	32 x 40	60 %
@Adobe Fan Heiti Std B	Swiss	B	Кириллический	32 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	60 %
@Adobe Fan Heiti Std B	Swiss	B	Японский	32 x 40	60 %
@Adobe Fangsong Std R	Roman	R	Западный	31 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 38	40 %
@Adobe Fangsong Std R	Roman	R	Китайский (2312)	31 x 38	40 %
@Adobe Fangsong Std R	Roman	R	Центральноевропейский	31 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 38	40 %
@Adobe Gothic Std B	Swiss	B	Западный	32 x 40	70 %
@Adobe Gothic Std B	Swiss	B	Кириллический	32 x 40	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	70 %
@Adobe Gothic Std B	Swiss	B	Хангыль (Johab)	32 x 40	70 %
@Adobe Gothic Std B	Swiss	B	Хангыль	32 x 40	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	70 %
@Adobe Heiti Std R	Swiss	R	Западный	31 x 40	40 %
@Adobe Heiti Std R	Swiss	R	Кириллический	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
@Adobe Heiti Std R	Swiss	R	Центральноевропейский	31 x 40	40 %
@Adobe Heiti Std R	Swiss	R	Японский	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 38	40 %
@Adobe Kaiti Std R	Roman	R	Кириллический	31 x 38	40 %
@Adobe Kaiti Std R	Roman	R	Китайский (2312)	31 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 38	40 %
@Adobe Kaiti Std R	Roman	R	Японский	31 x 38	40 %
@Adobe Ming Std L	Roman	L	Западный	32 x 33	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	30 %
@Adobe Ming Std L	Roman	L	Китайский (BIG5)	32 x 33	30 %
@Adobe Ming Std L	Roman	L	Японский	32 x 33	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	50 %
@Adobe Myungjo Std M	Roman	M	Кириллический	32 x 33	50 %
@Adobe Myungjo Std M	Roman	M	Макинтош	32 x 33	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	50 %
@Adobe Myungjo Std M	Roman	M	Хангыль	32 x 33	50 %
@Adobe Myungjo Std M	Roman	M	Японский	32 x 33	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 36	30 %
@Adobe Song Std L	Roman	L	Кириллический	31 x 36	30 %
@Adobe Song Std L	Roman	L	Китайский (2312)	31 x 36	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 36	30 %
@Adobe Song Std L	Roman	L	Японский	31 x 36	30 %
@Arial Unicode MS	Swiss	Обычный	Арабский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Греческий	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Кириллический	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Тайский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
@Batang	Roman	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Batang	Roman	Regular	Западный	16 x 32	40 %
@Batang	Roman	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Batang	Roman	Regular	Хангыль	16 x 32	40 %
@Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@BatangChe	Modern	Regular	Греческий	16 x 32	40 %
@BatangChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
@BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DFKai-SB	Script	Regular	Западный	16 x 32	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Dotum	Swiss	Regular	Греческий	16 x 32	40 %
@Dotum	Swiss	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
@Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
@DotumChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
@DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@FangSong	Modern	Обычный	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
@Gulim	Swiss	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
@Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GulimChe	Modern	Regular	Западный	16 x 32	40 %
@GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
@GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
@Gungsuh	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
@Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
@GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@KaiTi	Modern	Обычный	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Kozuka Gothic Pr6N B	Swiss	B	Балтийский	31 x 59	70 %
@Kozuka Gothic Pr6N B	Swiss	B	Греческий	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	70 %
@Kozuka Gothic Pr6N B	Swiss	B	Кириллический	31 x 59	70 %
@Kozuka Gothic Pr6N B	Swiss	B	Макинтош	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	70 %
@Kozuka Gothic Pr6N B	Swiss	B	Центральноевропейский	31 x 59	70 %
@Kozuka Gothic Pr6N B	Swiss	B	Японский	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	25 %
@Kozuka Gothic Pr6N EL	Swiss	EL	Греческий	31 x 53	25 %
@Kozuka Gothic Pr6N EL	Swiss	EL	Западный	31 x 53	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	25 %
@Kozuka Gothic Pr6N EL	Swiss	EL	Макинтош	31 x 53	25 %
@Kozuka Gothic Pr6N EL	Swiss	EL	Турецкий	31 x 53	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	25 %
@Kozuka Gothic Pr6N EL	Swiss	EL	Японский	31 x 53	25 %
@Kozuka Gothic Pr6N H	Swiss	H	Балтийский	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
@Kozuka Gothic Pr6N H	Swiss	H	Западный	31 x 59	90 %
@Kozuka Gothic Pr6N H	Swiss	H	Кириллический	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
@Kozuka Gothic Pr6N H	Swiss	H	Турецкий	31 x 59	90 %
@Kozuka Gothic Pr6N H	Swiss	H	Центральноевропейский	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
@Kozuka Gothic Pr6N L	Swiss	L	Балтийский	31 x 55	30 %
@Kozuka Gothic Pr6N L	Swiss	L	Греческий	31 x 55	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	30 %
@Kozuka Gothic Pr6N L	Swiss	L	Кириллический	31 x 55	30 %
@Kozuka Gothic Pr6N L	Swiss	L	Макинтош	31 x 55	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	30 %
@Kozuka Gothic Pr6N L	Swiss	L	Центральноевропейский	31 x 55	30 %
@Kozuka Gothic Pr6N L	Swiss	L	Японский	31 x 55	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
@Kozuka Gothic Pr6N M	Swiss	M	Греческий	31 x 57	50 %
@Kozuka Gothic Pr6N M	Swiss	M	Западный	31 x 57	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
@Kozuka Gothic Pr6N M	Swiss	M	Макинтош	31 x 57	50 %
@Kozuka Gothic Pr6N M	Swiss	M	Турецкий	31 x 57	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
@Kozuka Gothic Pr6N M	Swiss	M	Японский	31 x 57	50 %
@Kozuka Gothic Pr6N R	Swiss	R	Балтийский	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
@Kozuka Gothic Pr6N R	Swiss	R	Западный	31 x 56	40 %
@Kozuka Gothic Pr6N R	Swiss	R	Кириллический	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
@Kozuka Gothic Pr6N R	Swiss	R	Турецкий	31 x 56	40 %
@Kozuka Gothic Pr6N R	Swiss	R	Центральноевропейский	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
@Kozuka Gothic Pro B	Swiss	B	Западный	31 x 46	70 %
@Kozuka Gothic Pro B	Swiss	B	Кириллический	31 x 46	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 46	70 %
@Kozuka Gothic Pro B	Swiss	B	Японский	31 x 46	70 %
@Kozuka Gothic Pro EL	Swiss	EL	Западный	31 x 41	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	25 %
@Kozuka Gothic Pro EL	Swiss	EL	Макинтош	31 x 41	25 %
@Kozuka Gothic Pro EL	Swiss	EL	Японский	31 x 41	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 46	90 %
@Kozuka Gothic Pro H	Swiss	H	Кириллический	31 x 46	90 %
@Kozuka Gothic Pro H	Swiss	H	Макинтош	31 x 46	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 46	90 %
@Kozuka Gothic Pro L	Swiss	L	Западный	31 x 43	30 %
@Kozuka Gothic Pro L	Swiss	L	Кириллический	31 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	30 %
@Kozuka Gothic Pro L	Swiss	L	Японский	31 x 43	30 %
@Kozuka Gothic Pro M	Swiss	M	Западный	31 x 45	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 45	50 %
@Kozuka Gothic Pro M	Swiss	M	Макинтош	31 x 45	50 %
@Kozuka Gothic Pro M	Swiss	M	Японский	31 x 45	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	40 %
@Kozuka Gothic Pro R	Swiss	R	Кириллический	31 x 44	40 %
@Kozuka Gothic Pro R	Swiss	R	Макинтош	31 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	40 %
@Kozuka Mincho Pr6N B	Roman	B	Балтийский	31 x 53	70 %
@Kozuka Mincho Pr6N B	Roman	B	Греческий	31 x 53	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	70 %
@Kozuka Mincho Pr6N B	Roman	B	Кириллический	31 x 53	70 %
@Kozuka Mincho Pr6N B	Roman	B	Макинтош	31 x 53	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	70 %
@Kozuka Mincho Pr6N B	Roman	B	Центральноевропейский	31 x 53	70 %
@Kozuka Mincho Pr6N B	Roman	B	Японский	31 x 53	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 50	25 %
@Kozuka Mincho Pr6N EL	Roman	EL	Греческий	31 x 50	25 %
@Kozuka Mincho Pr6N EL	Roman	EL	Западный	31 x 50	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 50	25 %
@Kozuka Mincho Pr6N EL	Roman	EL	Макинтош	31 x 50	25 %
@Kozuka Mincho Pr6N EL	Roman	EL	Турецкий	31 x 50	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 50	25 %
@Kozuka Mincho Pr6N EL	Roman	EL	Японский	31 x 50	25 %
@Kozuka Mincho Pr6N H	Roman	H	Балтийский	31 x 56	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	90 %
@Kozuka Mincho Pr6N H	Roman	H	Западный	31 x 56	90 %
@Kozuka Mincho Pr6N H	Roman	H	Кириллический	31 x 56	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	90 %
@Kozuka Mincho Pr6N H	Roman	H	Турецкий	31 x 56	90 %
@Kozuka Mincho Pr6N H	Roman	H	Центральноевропейский	31 x 56	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	90 %
@Kozuka Mincho Pr6N L	Roman	L	Балтийский	31 x 50	30 %
@Kozuka Mincho Pr6N L	Roman	L	Греческий	31 x 50	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 50	30 %
@Kozuka Mincho Pr6N L	Roman	L	Кириллический	31 x 50	30 %
@Kozuka Mincho Pr6N L	Roman	L	Макинтош	31 x 50	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 50	30 %
@Kozuka Mincho Pr6N L	Roman	L	Центральноевропейский	31 x 50	30 %
@Kozuka Mincho Pr6N L	Roman	L	Японский	31 x 50	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	50 %
@Kozuka Mincho Pr6N M	Roman	M	Греческий	31 x 52	50 %
@Kozuka Mincho Pr6N M	Roman	M	Западный	31 x 52	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	50 %
@Kozuka Mincho Pr6N M	Roman	M	Макинтош	31 x 52	50 %
@Kozuka Mincho Pr6N M	Roman	M	Турецкий	31 x 52	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	50 %
@Kozuka Mincho Pr6N M	Roman	M	Японский	31 x 52	50 %
@Kozuka Mincho Pr6N R	Roman	R	Балтийский	31 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 51	40 %
@Kozuka Mincho Pr6N R	Roman	R	Западный	31 x 51	40 %
@Kozuka Mincho Pr6N R	Roman	R	Кириллический	31 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 51	40 %
@Kozuka Mincho Pr6N R	Roman	R	Турецкий	31 x 51	40 %
@Kozuka Mincho Pr6N R	Roman	R	Центральноевропейский	31 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 51	40 %
@Kozuka Mincho Pro B	Roman	B	Западный	31 x 43	70 %
@Kozuka Mincho Pro B	Roman	B	Кириллический	31 x 43	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	70 %
@Kozuka Mincho Pro B	Roman	B	Японский	31 x 43	70 %
@Kozuka Mincho Pro EL	Roman	EL	Западный	31 x 41	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	25 %
@Kozuka Mincho Pro EL	Roman	EL	Макинтош	31 x 41	25 %
@Kozuka Mincho Pro EL	Roman	EL	Японский	31 x 41	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	90 %
@Kozuka Mincho Pro H	Roman	H	Кириллический	31 x 44	90 %
@Kozuka Mincho Pro H	Roman	H	Макинтош	31 x 44	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	90 %
@Kozuka Mincho Pro L	Roman	L	Западный	31 x 41	30 %
@Kozuka Mincho Pro L	Roman	L	Кириллический	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Kozuka Mincho Pro L	Roman	L	Японский	31 x 41	30 %
@Kozuka Mincho Pro M	Roman	M	Западный	31 x 42	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 42	50 %
@Kozuka Mincho Pro M	Roman	M	Макинтош	31 x 42	50 %
@Kozuka Mincho Pro M	Roman	M	Японский	31 x 42	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 42	40 %
@Kozuka Mincho Pro R	Roman	R	Кириллический	31 x 42	40 %
@Kozuka Mincho Pro R	Roman	R	Макинтош	31 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 42	40 %
@Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
@Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
@Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
@Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
@Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
@Microsoft JhengHei Light	Swiss	Regular	Балтийский	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Греческий	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Западный	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Кириллический	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Китайский (2312)	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Турецкий	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Хангыль (Johab)	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Центральноевропейский	32 x 43	29 %
@Microsoft JhengHei Light	Swiss	Regular	Японский	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Вьетнамский	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Греческий	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Иврит	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Кириллический	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Китайский (BIG5)	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Турецкий	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Хангыль	32 x 41	29 %
@Microsoft JhengHei UI Light	Swiss	Regular	Центральноевропейский	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
@Microsoft JhengHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
@Microsoft JhengHei UI	Swiss	Обычный	Западный	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
@Microsoft YaHei Light	Swiss	Regular	Греческий	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Западный	15 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	15 x 41	29 %
@Microsoft YaHei Light	Swiss	Regular	Центральноевропейский	15 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Западный	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Кириллический	15 x 42	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	29 %
@Microsoft YaHei UI Light	Swiss	Regular	Центральноевропейский	15 x 42	29 %
@Microsoft YaHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Кириллический	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Китайский (2312)	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Обычный	Центральноевропейский	15 x 41	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
@MingLiU	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
@MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
@MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Gothic	Modern	Regular	Японский	16 x 32	40 %
@MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Mincho	Modern	Regular	Западный	16 x 32	40 %
@MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Mincho	Modern	Regular	Японский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
@MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
@MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PMincho	Roman	Regular	Японский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
@PMingLiU	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@SimSun	Special	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Греческий	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Западный	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Турецкий	31 x 41	30 %
@Yu Gothic Light	Swiss	Regular	Центральноевропейский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Gothic	Swiss	Regular	Балтийский	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Греческий	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Кириллический	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Турецкий	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
@Yu Gothic	Swiss	Regular	Японский	31 x 41	40 %
@Yu Mincho Demibold	Roman	Bold	Балтийский	31 x 41	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Западный	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Кириллический	31 x 41	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Центральноевропейский	31 x 41	60 %
@Yu Mincho Demibold	Roman	Bold	Японский	31 x 41	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Греческий	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Западный	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Турецкий	31 x 41	30 %
@Yu Mincho Light	Roman	Regular	Центральноевропейский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
@Yu Mincho	Roman	Regular	Балтийский	31 x 41	40 %
@Yu Mincho	Roman	Regular	Греческий	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
@Yu Mincho	Roman	Regular	Кириллический	31 x 41	40 %
@Yu Mincho	Roman	Regular	Турецкий	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
@Yu Mincho	Roman	Regular	Японский	31 x 41	40 %
28 Days Later Cyr	Swiss	Regular	Западный	17 x 31	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 31	40 %
Adobe Arabic	Roman	Regular	Арабский	20 x 35	40 %
Adobe Arabic	Roman	Regular	Западный	20 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 35	40 %
Adobe Caslon Pro Bold	Roman	Bold	Балтийский	17 x 54	70 %
Adobe Caslon Pro Bold	Roman	Bold	Западный	17 x 54	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 54	70 %
Adobe Caslon Pro Bold	Roman	Bold	Турецкий	17 x 54	70 %
Adobe Caslon Pro Bold	Roman	Bold	Центральноевропейский	17 x 54	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 54	40 %
Adobe Caslon Pro	Roman	Regular	Западный	17 x 54	40 %
Adobe Caslon Pro	Roman	Regular	Макинтош	17 x 54	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 54	40 %
Adobe Caslon Pro	Roman	Regular	Центральноевропейский	17 x 54	40 %
Adobe Devanagari	Roman	Regular	Западный	16 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 43	40 %
Adobe Fan Heiti Std B	Swiss	B	Западный	32 x 40	60 %
Adobe Fan Heiti Std B	Swiss	B	Кириллический	32 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	60 %
Adobe Fan Heiti Std B	Swiss	B	Японский	32 x 40	60 %
Adobe Fangsong Std R	Roman	R	Западный	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
Adobe Fangsong Std R	Roman	R	Китайский (2312)	31 x 40	40 %
Adobe Fangsong Std R	Roman	R	Центральноевропейский	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
Adobe Garamond Pro Bold	Roman	Bold	Балтийский	16 x 38	70 %
Adobe Garamond Pro Bold	Roman	Bold	Западный	16 x 38	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	70 %
Adobe Garamond Pro Bold	Roman	Bold	Турецкий	16 x 38	70 %
Adobe Garamond Pro Bold	Roman	Bold	Центральноевропейский	16 x 38	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 41	40 %
Adobe Garamond Pro	Roman	Regular	Западный	16 x 41	40 %
Adobe Garamond Pro	Roman	Regular	Макинтош	16 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 41	40 %
Adobe Garamond Pro	Roman	Regular	Центральноевропейский	16 x 41	40 %
Adobe Gothic Std B	Swiss	B	Западный	32 x 40	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	70 %
Adobe Gothic Std B	Swiss	B	Макинтош	32 x 40	70 %
Adobe Gothic Std B	Swiss	B	Хангыль (Johab)	32 x 40	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 40	70 %
Adobe Gothic Std B	Swiss	B	Японский	32 x 40	70 %
Adobe Gurmukhi	Modern	Regular	Западный	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
Adobe Hebrew	Roman	Regular	Западный	15 x 40	40 %
Adobe Hebrew	Roman	Regular	Иврит	15 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	40 %
Adobe Heiti Std R	Swiss	R	Западный	31 x 40	40 %
Adobe Heiti Std R	Swiss	R	Кириллический	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
Adobe Heiti Std R	Swiss	R	Центральноевропейский	31 x 40	40 %
Adobe Heiti Std R	Swiss	R	Японский	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
Adobe Kaiti Std R	Roman	R	Кириллический	31 x 40	40 %
Adobe Kaiti Std R	Roman	R	Китайский (2312)	31 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 40	40 %
Adobe Kaiti Std R	Roman	R	Японский	31 x 40	40 %
Adobe Ming Std L	Roman	L	Западный	32 x 33	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	30 %
Adobe Ming Std L	Roman	L	Китайский (BIG5)	32 x 33	30 %
Adobe Ming Std L	Roman	L	Японский	32 x 33	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	50 %
Adobe Myungjo Std M	Roman	M	Кириллический	32 x 33	50 %
Adobe Myungjo Std M	Roman	M	Макинтош	32 x 33	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 33	50 %
Adobe Myungjo Std M	Roman	M	Хангыль	32 x 33	50 %
Adobe Myungjo Std M	Roman	M	Японский	32 x 33	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 51	50 %
Adobe Naskh Medium	Modern	Medium	Западный	20 x 51	50 %
Adobe Naskh Medium	Modern	Medium	Макинтош	20 x 51	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 37	30 %
Adobe Song Std L	Roman	L	Кириллический	31 x 37	30 %
Adobe Song Std L	Roman	L	Китайский (2312)	31 x 37	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 37	30 %
Adobe Song Std L	Roman	L	Японский	31 x 37	30 %
Agency FB	Swiss	Обычный	Западный	10 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 32	70 %
Aharoni	Special	Полужирный	Иврит	15 x 32	70 %
Aldhabi	Special	Regular	Арабский	16 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 56	40 %
Algerian	Decorative	Regular	Западный	17 x 36	40 %
Andalus	Roman	Обычный	Арабский	15 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 49	40 %
Angsana New	Roman	Обычный	Западный	8 x 43	40 %
Angsana New	Roman	Обычный	Тайский	8 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Тайский	8 x 43	40 %
Aparajita	Swiss	Обычный	Западный	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Балтийский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Западный	9 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Центральноевропейский	9 x 36	40 %
Arial Black	Swiss	Обычный	Балтийский	18 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	90 %
Arial Black	Swiss	Обычный	Западный	18 x 45	90 %
Arial Black	Swiss	Обычный	Кириллический	18 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	18 x 45	90 %
Arial Narrow	Swiss	Обычный	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Западный	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Arial Rounded MT Bold	Swiss	Обычный	Западный	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Балтийский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Западный	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (2312)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Турецкий	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Центральноевропейский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Обычный	Балтийский	14 x 36	40 %
Arial	Swiss	Обычный	Вьетнамский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Обычный	Западный	14 x 36	40 %
Arial	Swiss	Обычный	Иврит	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Обычный	Турецкий	14 x 36	40 %
Arial	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 40	40 %
Baskerville Old Face	Roman	Обычный	Западный	13 x 37	40 %
Batang	Roman	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Batang	Roman	Regular	Западный	16 x 32	40 %
Batang	Roman	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Batang	Roman	Regular	Хангыль	16 x 32	40 %
Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
BatangChe	Modern	Regular	Греческий	16 x 32	40 %
BatangChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Bauhaus 93	Decorative	Обычный	Западный	14 x 36	40 %
Bell Gothic Std Black	Swiss	Black	Западный	17 x 38	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	70 %
Bell Gothic Std Light	Swiss	Bold	Западный	17 x 39	50 %
Bell Gothic Std Light	Swiss	Bold	Макинтош	17 x 39	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Berlin Sans FB Demi	Swiss	Полужирный	Западный	14 x 36	70 %
Berlin Sans FB	Swiss	Обычный	Западный	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Birch Std	Script	Regular	Западный	10 x 38	40 %
Birch Std	Script	Regular	Макинтош	10 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 41	40 %
Blackoak Std	Decorative	Regular	Западный	39 x 43	90 %
Blackoak Std	Decorative	Regular	Макинтош	39 x 43	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Blockster	Special	original	Западный	14 x 36	40 %
Blockster	Special	original	Макинтош	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 37	90 %
Bodoni MT Condensed	Roman	Обычный	Западный	9 x 38	40 %
Bodoni MT Poster Compressed	Roman	Обычный	Западный	8 x 37	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 37	30 %
Bodoni MT	Roman	Обычный	Западный	13 x 38	40 %
Book Antiqua	Roman	Обычный	Балтийский	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Book Antiqua	Roman	Обычный	Западный	14 x 40	40 %
Book Antiqua	Roman	Обычный	Кириллический	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Book Antiqua	Roman	Обычный	Центральноевропейский	14 x 40	40 %
Bookman Old Style	Roman	Обычный	Балтийский	16 x 36	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Западный	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Кириллический	16 x 36	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Центральноевропейский	16 x 36	30 %
Bookshelf Symbol 7	Special	Regular	Символьный	21 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 40	40 %
Britannic Bold	Swiss	Обычный	Западный	14 x 35	40 %
Broadway	Decorative	Обычный	Западный	17 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
Browallia New	Swiss	Regular	Тайский	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Западный	9 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
Brush Script MT	Script	Курсив	Западный	10 x 39	40 %
Brush Script Std	Script	Medium	Западный	17 x 37	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 37	50 %
Calibri Light	Swiss	Regular	Балтийский	17 x 39	30 %
Calibri Light	Swiss	Regular	Вьетнамский	17 x 39	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	30 %
Calibri Light	Swiss	Regular	Западный	17 x 39	30 %
Calibri Light	Swiss	Regular	Кириллический	17 x 39	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	30 %
Calibri Light	Swiss	Regular	Центральноевропейский	17 x 39	30 %
Calibri	Swiss	Regular	Балтийский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Calibri	Swiss	Regular	Греческий	17 x 39	40 %
Calibri	Swiss	Regular	Западный	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Calibri	Swiss	Regular	Турецкий	17 x 39	40 %
Calibri	Swiss	Regular	Центральноевропейский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Calisto MT	Roman	Обычный	Западный	13 x 37	40 %
Cambria Math	Roman	Regular	Балтийский	20 x 179	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 179	40 %
Cambria Math	Roman	Regular	Греческий	20 x 179	40 %
Cambria Math	Roman	Regular	Западный	20 x 179	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 179	40 %
Cambria Math	Roman	Regular	Турецкий	20 x 179	40 %
Cambria Math	Roman	Regular	Центральноевропейский	20 x 179	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Cambria	Roman	Regular	Вьетнамский	20 x 38	40 %
Cambria	Roman	Regular	Греческий	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Cambria	Roman	Regular	Кириллический	20 x 38	40 %
Cambria	Roman	Regular	Турецкий	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Candara	Swiss	Regular	Балтийский	17 x 39	40 %
Candara	Swiss	Regular	Вьетнамский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Candara	Swiss	Regular	Западный	17 x 39	40 %
Candara	Swiss	Regular	Кириллический	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Candara	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Castellar	Roman	Обычный	Западный	21 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Century Gothic	Swiss	Обычный	Балтийский	16 x 38	40 %
Century Gothic	Swiss	Обычный	Греческий	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Century Gothic	Swiss	Обычный	Кириллический	16 x 38	40 %
Century Gothic	Swiss	Обычный	Турецкий	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Century Schoolbook	Roman	Обычный	Балтийский	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Греческий	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Кириллический	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Турецкий	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century	Roman	Обычный	Балтийский	15 x 38	40 %
Century	Roman	Обычный	Греческий	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century	Roman	Обычный	Кириллический	15 x 38	40 %
Century	Roman	Обычный	Турецкий	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Chaparral Pro Light	Roman	Light Italic	Балтийский	15 x 38	30 %
Chaparral Pro Light	Roman	Light Italic	Западный	15 x 38	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	30 %
Chaparral Pro Light	Roman	Light Italic	Турецкий	15 x 38	30 %
Chaparral Pro Light	Roman	Light Italic	Центральноевропейский	15 x 38	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Chaparral Pro	Roman	Regular	Западный	16 x 38	40 %
Chaparral Pro	Roman	Regular	Макинтош	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Chaparral Pro	Roman	Regular	Центральноевропейский	16 x 38	40 %
Charlemagne Std	Decorative	Bold	Западный	21 x 38	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 38	70 %
Chiller	Decorative	Обычный	Западный	9 x 37	40 %
CocaCola	Special	Regular	Греческий	23 x 28	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 28	40 %
CocaCola	Special	Regular	Макинтош	23 x 28	40 %
CocaCola	Special	Regular	Турецкий	23 x 28	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 28	40 %
Cold Night for Alligators	Special	Обычный	Балтийский	12 x 36	40 %
Cold Night for Alligators	Special	Обычный	Вьетнамский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Cold Night for Alligators	Special	Обычный	Западный	12 x 36	40 %
Cold Night for Alligators	Special	Обычный	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Cold Night for Alligators	Special	Обычный	Центральноевропейский	12 x 36	40 %
Collins	Special	Normal	Западный	22 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 34	40 %
Colonna MT	Decorative	Обычный	Западный	13 x 34	40 %
Comic Sans MS	Script	Обычный	Балтийский	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Comic Sans MS	Script	Обычный	Западный	15 x 45	40 %
Comic Sans MS	Script	Обычный	Кириллический	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	15 x 45	40 %
Consolas	Modern	Regular	Балтийский	18 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 37	40 %
Consolas	Modern	Regular	Греческий	18 x 37	40 %
Consolas	Modern	Regular	Западный	18 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 37	40 %
Consolas	Modern	Regular	Турецкий	18 x 37	40 %
Consolas	Modern	Regular	Центральноевропейский	18 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Constantia	Roman	Regular	Вьетнамский	17 x 39	40 %
Constantia	Roman	Regular	Греческий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Constantia	Roman	Regular	Кириллический	17 x 39	40 %
Constantia	Roman	Regular	Турецкий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Cooper Black	Roman	Обычный	Западный	16 x 37	40 %
Cooper Std Black	Roman	Black	Западный	20 x 38	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	90 %
Copperplate Gothic Bold	Swiss	Обычный	Западный	19 x 36	40 %
Copperplate Gothic Light	Swiss	Обычный	Западный	18 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Corbel	Swiss	Regular	Вьетнамский	17 x 39	40 %
Corbel	Swiss	Regular	Греческий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Corbel	Swiss	Regular	Кириллический	17 x 39	40 %
Corbel	Swiss	Regular	Турецкий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Cordia New	Swiss	Regular	Западный	9 x 44	40 %
Cordia New	Swiss	Regular	Тайский	9 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 44	40 %
CordiaUPC	Swiss	Regular	Тайский	9 x 44	40 %
Corpulent Caps Shadow (BRK)	Special	Regular	Западный	21 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Обычный	Балтийский	19 x 36	40 %
Courier New	Modern	Обычный	Вьетнамский	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Обычный	Западный	19 x 36	40 %
Courier New	Modern	Обычный	Иврит	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Обычный	Турецкий	19 x 36	40 %
Courier New	Modern	Обычный	Центральноевропейский	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 13	40 %
Curlz MT	Decorative	Обычный	Западный	12 x 42	40 %
DaunPenh	Special	Обычный	Западный	12 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 31	40 %
David	Swiss	Regular	Иврит	16 x 31	40 %
DFKai-SB	Script	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DilleniaUPC	Roman	Обычный	Западный	9 x 42	40 %
DilleniaUPC	Roman	Обычный	Тайский	9 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 62	40 %
DokChampa	Swiss	Обычный	Тайский	19 x 62	40 %
Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Dotum	Swiss	Regular	Западный	16 x 32	40 %
Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DotumChe	Modern	Regular	Греческий	16 x 32	40 %
DotumChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DS Moster	Special	Regular	Вьетнамский	20 x 46	40 %
DS Moster	Special	Regular	Западный	20 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 46	40 %
DS Moster	Special	Regular	Турецкий	20 x 46	40 %
Ebrima	Special	Обычный	Балтийский	19 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 43	40 %
Ebrima	Special	Обычный	Турецкий	19 x 43	40 %
Ebrima	Special	Обычный	Центральноевропейский	19 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Eccentric Std	Decorative	Regular	Макинтош	12 x 38	40 %
Edwardian Script ITC	Script	Обычный	Западный	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 41	40 %
Engravers MT	Roman	Обычный	Западный	25 x 37	50 %
Eras Bold ITC	Swiss	Обычный	Западный	16 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	40 %
Eras Light ITC	Swiss	Обычный	Западный	13 x 36	40 %
Eras Medium ITC	Swiss	Обычный	Западный	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	40 %
EucrosiaUPC	Roman	Обычный	Западный	9 x 39	40 %
EucrosiaUPC	Roman	Обычный	Тайский	9 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 42	40 %
FangSong	Modern	Обычный	Западный	16 x 32	40 %
FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 37	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
Footlight MT Light	Roman	Обычный	Западный	13 x 34	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 35	40 %
Franchise	Special	Regular	Западный	11 x 30	70 %
Franklin Gothic Book	Swiss	Обычный	Балтийский	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Западный	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Кириллический	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Центральноевропейский	13 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Кириллический	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Балтийский	15 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Западный	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Кириллический	15 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Центральноевропейский	15 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Кириллический	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
FrankRuehl	Swiss	Regular	Западный	13 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 30	40 %
FreesiaUPC	Swiss	Regular	Западный	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Тайский	9 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 38	40 %
French Script MT	Script	Обычный	Западный	9 x 36	40 %
Gabriola	Decorative	Regular	Балтийский	16 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 59	40 %
Gabriola	Decorative	Regular	Западный	16 x 59	40 %
Gabriola	Decorative	Regular	Кириллический	16 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 59	40 %
Gabriola	Decorative	Regular	Центральноевропейский	16 x 59	40 %
Gadugi	Swiss	Обычный	Западный	18 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Garamond	Roman	Обычный	Греческий	12 x 36	40 %
Garamond	Roman	Обычный	Западный	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Garamond	Roman	Обычный	Турецкий	12 x 36	40 %
Garamond	Roman	Обычный	Центральноевропейский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 56	40 %
Georgia	Roman	Обычный	Балтийский	14 x 36	40 %
Georgia	Roman	Обычный	Греческий	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Georgia	Roman	Обычный	Кириллический	14 x 36	40 %
Georgia	Roman	Обычный	Турецкий	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Giddyup Std	Script	Regular	Западный	14 x 38	40 %
Giddyup Std	Script	Regular	Макинтош	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 44	40 %
Gill Sans MT Condensed	Swiss	Обычный	Западный	10 x 39	40 %
Gill Sans MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Центральноевропейский	7 x 38	40 %
Gill Sans MT	Swiss	Обычный	Западный	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Западный	14 x 40	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Центральноевропейский	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 40	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Центральноевропейский	20 x 40	40 %
Gisha	Swiss	Обычный	Западный	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Gloucester MT Extra Condensed	Roman	Regular	Западный	9 x 37	40 %
Goudy Old Style	Roman	Обычный	Западный	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	36 x 44	40 %
Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
Gulim	Swiss	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GulimChe	Modern	Regular	Западный	16 x 32	40 %
GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
Gungsuh	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Haettenschweiler	Swiss	Обычный	Балтийский	10 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Западный	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Кириллический	10 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Центральноевропейский	10 x 33	40 %
Harlow Solid Italic	Decorative	Italic	Западный	12 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 38	40 %
High Tower Text	Roman	Обычный	Западный	13 x 37	40 %
Hobo Std	Swiss	Medium	Западный	18 x 45	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	50 %
Impact	Swiss	Обычный	Балтийский	19 x 39	40 %
Impact	Swiss	Обычный	Греческий	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
Impact	Swiss	Обычный	Кириллический	19 x 39	40 %
Impact	Swiss	Обычный	Турецкий	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
Imprint MT Shadow	Decorative	Обычный	Западный	13 x 38	40 %
Informal Roman	Script	Обычный	Западный	12 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 33	40 %
Insolent_Bastards	Special	Обычный	Западный	17 x 33	40 %
Insolent_Bastards	Special	Обычный	Турецкий	17 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
IrisUPC	Swiss	Regular	Тайский	9 x 40	40 %
Iskoola Pota	Swiss	Обычный	Западный	22 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 34	40 %
JasmineUPC	Roman	Regular	Тайский	9 x 34	40 %
Javanese Text	Special	Regular	Западный	26 x 73	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 48	40 %
Juice ITC	Decorative	Обычный	Западный	9 x 36	40 %
KaiTi	Modern	Обычный	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Kalinga	Swiss	Обычный	Западный	19 x 48	40 %
Kartika	Roman	Обычный	Западный	27 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 36	40 %
KodchiangUPC	Roman	Regular	Западный	9 x 31	40 %
KodchiangUPC	Roman	Regular	Тайский	9 x 31	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Kozuka Gothic Pr6N B	Swiss	B	Балтийский	31 x 59	70 %
Kozuka Gothic Pr6N B	Swiss	B	Греческий	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	70 %
Kozuka Gothic Pr6N B	Swiss	B	Кириллический	31 x 59	70 %
Kozuka Gothic Pr6N B	Swiss	B	Макинтош	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	70 %
Kozuka Gothic Pr6N B	Swiss	B	Центральноевропейский	31 x 59	70 %
Kozuka Gothic Pr6N B	Swiss	B	Японский	31 x 59	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	25 %
Kozuka Gothic Pr6N EL	Swiss	EL	Греческий	31 x 55	25 %
Kozuka Gothic Pr6N EL	Swiss	EL	Западный	31 x 55	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	25 %
Kozuka Gothic Pr6N EL	Swiss	EL	Макинтош	31 x 55	25 %
Kozuka Gothic Pr6N EL	Swiss	EL	Турецкий	31 x 55	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	25 %
Kozuka Gothic Pr6N EL	Swiss	EL	Японский	31 x 55	25 %
Kozuka Gothic Pr6N H	Swiss	H	Балтийский	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
Kozuka Gothic Pr6N H	Swiss	H	Западный	31 x 59	90 %
Kozuka Gothic Pr6N H	Swiss	H	Кириллический	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
Kozuka Gothic Pr6N H	Swiss	H	Турецкий	31 x 59	90 %
Kozuka Gothic Pr6N H	Swiss	H	Центральноевропейский	31 x 59	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 59	90 %
Kozuka Gothic Pr6N L	Swiss	L	Балтийский	31 x 56	30 %
Kozuka Gothic Pr6N L	Swiss	L	Греческий	31 x 56	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	30 %
Kozuka Gothic Pr6N L	Swiss	L	Кириллический	31 x 56	30 %
Kozuka Gothic Pr6N L	Swiss	L	Макинтош	31 x 56	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	30 %
Kozuka Gothic Pr6N L	Swiss	L	Центральноевропейский	31 x 56	30 %
Kozuka Gothic Pr6N L	Swiss	L	Японский	31 x 56	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
Kozuka Gothic Pr6N M	Swiss	M	Греческий	31 x 57	50 %
Kozuka Gothic Pr6N M	Swiss	M	Западный	31 x 57	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
Kozuka Gothic Pr6N M	Swiss	M	Макинтош	31 x 57	50 %
Kozuka Gothic Pr6N M	Swiss	M	Турецкий	31 x 57	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 57	50 %
Kozuka Gothic Pr6N M	Swiss	M	Японский	31 x 57	50 %
Kozuka Gothic Pr6N R	Swiss	R	Балтийский	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
Kozuka Gothic Pr6N R	Swiss	R	Западный	31 x 56	40 %
Kozuka Gothic Pr6N R	Swiss	R	Кириллический	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
Kozuka Gothic Pr6N R	Swiss	R	Турецкий	31 x 56	40 %
Kozuka Gothic Pr6N R	Swiss	R	Центральноевропейский	31 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 56	40 %
Kozuka Gothic Pro B	Swiss	B	Западный	31 x 45	70 %
Kozuka Gothic Pro B	Swiss	B	Кириллический	31 x 45	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 45	70 %
Kozuka Gothic Pro B	Swiss	B	Японский	31 x 45	70 %
Kozuka Gothic Pro EL	Swiss	EL	Западный	31 x 42	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 42	25 %
Kozuka Gothic Pro EL	Swiss	EL	Макинтош	31 x 42	25 %
Kozuka Gothic Pro EL	Swiss	EL	Японский	31 x 42	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 46	90 %
Kozuka Gothic Pro H	Swiss	H	Кириллический	31 x 46	90 %
Kozuka Gothic Pro H	Swiss	H	Макинтош	31 x 46	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 46	90 %
Kozuka Gothic Pro L	Swiss	L	Западный	31 x 42	30 %
Kozuka Gothic Pro L	Swiss	L	Кириллический	31 x 42	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 42	30 %
Kozuka Gothic Pro L	Swiss	L	Японский	31 x 42	30 %
Kozuka Gothic Pro M	Swiss	M	Западный	31 x 44	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	50 %
Kozuka Gothic Pro M	Swiss	M	Макинтош	31 x 44	50 %
Kozuka Gothic Pro M	Swiss	M	Японский	31 x 44	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	40 %
Kozuka Gothic Pro R	Swiss	R	Кириллический	31 x 43	40 %
Kozuka Gothic Pro R	Swiss	R	Макинтош	31 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	40 %
Kozuka Mincho Pr6N B	Roman	B	Балтийский	31 x 54	70 %
Kozuka Mincho Pr6N B	Roman	B	Греческий	31 x 54	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 54	70 %
Kozuka Mincho Pr6N B	Roman	B	Кириллический	31 x 54	70 %
Kozuka Mincho Pr6N B	Roman	B	Макинтош	31 x 54	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 54	70 %
Kozuka Mincho Pr6N B	Roman	B	Центральноевропейский	31 x 54	70 %
Kozuka Mincho Pr6N B	Roman	B	Японский	31 x 54	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	25 %
Kozuka Mincho Pr6N EL	Roman	EL	Греческий	31 x 52	25 %
Kozuka Mincho Pr6N EL	Roman	EL	Западный	31 x 52	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	25 %
Kozuka Mincho Pr6N EL	Roman	EL	Макинтош	31 x 52	25 %
Kozuka Mincho Pr6N EL	Roman	EL	Турецкий	31 x 52	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 52	25 %
Kozuka Mincho Pr6N EL	Roman	EL	Японский	31 x 52	25 %
Kozuka Mincho Pr6N H	Roman	H	Балтийский	31 x 55	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	90 %
Kozuka Mincho Pr6N H	Roman	H	Западный	31 x 55	90 %
Kozuka Mincho Pr6N H	Roman	H	Кириллический	31 x 55	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	90 %
Kozuka Mincho Pr6N H	Roman	H	Турецкий	31 x 55	90 %
Kozuka Mincho Pr6N H	Roman	H	Центральноевропейский	31 x 55	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 55	90 %
Kozuka Mincho Pr6N L	Roman	L	Балтийский	31 x 53	30 %
Kozuka Mincho Pr6N L	Roman	L	Греческий	31 x 53	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	30 %
Kozuka Mincho Pr6N L	Roman	L	Кириллический	31 x 53	30 %
Kozuka Mincho Pr6N L	Roman	L	Макинтош	31 x 53	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	30 %
Kozuka Mincho Pr6N L	Roman	L	Центральноевропейский	31 x 53	30 %
Kozuka Mincho Pr6N L	Roman	L	Японский	31 x 53	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	50 %
Kozuka Mincho Pr6N M	Roman	M	Греческий	31 x 53	50 %
Kozuka Mincho Pr6N M	Roman	M	Западный	31 x 53	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	50 %
Kozuka Mincho Pr6N M	Roman	M	Макинтош	31 x 53	50 %
Kozuka Mincho Pr6N M	Roman	M	Турецкий	31 x 53	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	50 %
Kozuka Mincho Pr6N M	Roman	M	Японский	31 x 53	50 %
Kozuka Mincho Pr6N R	Roman	R	Балтийский	31 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	40 %
Kozuka Mincho Pr6N R	Roman	R	Западный	31 x 53	40 %
Kozuka Mincho Pr6N R	Roman	R	Кириллический	31 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	40 %
Kozuka Mincho Pr6N R	Roman	R	Турецкий	31 x 53	40 %
Kozuka Mincho Pr6N R	Roman	R	Центральноевропейский	31 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 53	40 %
Kozuka Mincho Pro B	Roman	B	Западный	31 x 44	70 %
Kozuka Mincho Pro B	Roman	B	Кириллический	31 x 44	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	70 %
Kozuka Mincho Pro B	Roman	B	Японский	31 x 44	70 %
Kozuka Mincho Pro EL	Roman	EL	Западный	31 x 43	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	25 %
Kozuka Mincho Pro EL	Roman	EL	Макинтош	31 x 43	25 %
Kozuka Mincho Pro EL	Roman	EL	Японский	31 x 43	25 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	90 %
Kozuka Mincho Pro H	Roman	H	Кириллический	31 x 44	90 %
Kozuka Mincho Pro H	Roman	H	Макинтош	31 x 44	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 44	90 %
Kozuka Mincho Pro L	Roman	L	Западный	31 x 43	30 %
Kozuka Mincho Pro L	Roman	L	Кириллический	31 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	30 %
Kozuka Mincho Pro L	Roman	L	Японский	31 x 43	30 %
Kozuka Mincho Pro M	Roman	M	Западный	31 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	50 %
Kozuka Mincho Pro M	Roman	M	Макинтош	31 x 43	50 %
Kozuka Mincho Pro M	Roman	M	Японский	31 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	40 %
Kozuka Mincho Pro R	Roman	R	Кириллический	31 x 43	40 %
Kozuka Mincho Pro R	Roman	R	Макинтош	31 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 43	40 %
Kristen ITC	Script	Обычный	Западный	16 x 44	40 %
Kunstler Script	Script	Обычный	Западный	8 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	40 %
Latha	Swiss	Обычный	Западный	23 x 44	40 %
League Gothic Condensed Italic	Modern	Condensed Italic	Балтийский	7 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 38	40 %
League Gothic Condensed Italic	Modern	Condensed Italic	Западный	7 x 38	40 %
League Gothic Condensed Italic	Special	Regular	Западный	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
League Gothic Condensed Italic	Modern	Condensed Italic	Турецкий	7 x 38	40 %
League Gothic Condensed Italic	Special	Regular	Турецкий	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
League Gothic Condensed Italic	Special	Regular	Центральноевропейский	8 x 38	40 %
League Gothic Condensed	Modern	Condensed Regular	Балтийский	7 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 38	40 %
League Gothic Condensed	Modern	Condensed Regular	Западный	7 x 38	40 %
League Gothic Condensed	Special	Regular	Западный	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
League Gothic Condensed	Modern	Condensed Regular	Турецкий	7 x 38	40 %
League Gothic Condensed	Special	Regular	Турецкий	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
League Gothic Condensed	Special	Regular	Центральноевропейский	8 x 38	40 %
League Gothic Italic	Modern	Italic	Балтийский	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic Italic	Modern	Italic	Западный	11 x 38	40 %
League Gothic Italic	Special	Regular	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic Italic	Modern	Italic	Турецкий	11 x 38	40 %
League Gothic Italic	Special	Regular	Турецкий	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic Italic	Special	Regular	Центральноевропейский	11 x 38	40 %
League Gothic	Modern	Regular	Балтийский	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic	Modern	Regular	Западный	11 x 38	40 %
League Gothic	Special	Regular	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic	Modern	Regular	Турецкий	11 x 38	40 %
League Gothic	Special	Regular	Турецкий	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
League Gothic	Special	Regular	Центральноевропейский	11 x 38	40 %
Leelawadee UI Semilight	Swiss	Обычный	Вьетнамский	17 x 43	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	35 %
Leelawadee UI Semilight	Swiss	Обычный	Тайский	17 x 43	35 %
Leelawadee UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Leelawadee UI	Swiss	Обычный	Тайский	17 x 43	40 %
Leelawadee	Swiss	Обычный	Западный	17 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	40 %
Letter Gothic Std	Modern	Medium	Западный	19 x 39	40 %
Letter Gothic Std	Modern	Medium	Макинтош	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 42	40 %
Levenim MT	Special	Regular	Иврит	16 x 42	40 %
LilyUPC	Swiss	Обычный	Западный	9 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 30	40 %
Lithos Pro Regular	Decorative	Regular	Балтийский	20 x 38	40 %
Lithos Pro Regular	Decorative	Regular	Греческий	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Lithos Pro Regular	Decorative	Regular	Макинтош	20 x 38	40 %
Lithos Pro Regular	Decorative	Regular	Турецкий	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Lobster 1.4	Modern	Regular	Западный	17 x 40	40 %
Loki Cola	Special	Regular	Западный	10 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	40 %
Lucida Calligraphy	Script	Italic	Западный	17 x 40	40 %
Lucida Console	Modern	Обычный	Греческий	19 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 32	40 %
Lucida Console	Modern	Обычный	Кириллический	19 x 32	40 %
Lucida Console	Modern	Обычный	Турецкий	19 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 32	40 %
Lucida Fax	Roman	Regular	Западный	16 x 37	40 %
Lucida Handwriting	Script	Italic	Западный	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	16 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	16 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	16 x 49	40 %
Lucida Sans	Swiss	Regular	Западный	16 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 39	70 %
Maiandra GD	Swiss	Обычный	Западный	14 x 38	40 %
Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
Mangal	Roman	Обычный	Западный	19 x 54	40 %
Marlett	Special	Regular	Символьный	31 x 32	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 38	50 %
Mesquite Std	Decorative	Medium	Макинтош	9 x 38	50 %
Microsoft Himalaya	Special	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Вьетнамский	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Греческий	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Иврит	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Кириллический	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Китайский (BIG5)	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Турецкий	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Хангыль	32 x 43	29 %
Microsoft JhengHei Light	Swiss	Regular	Центральноевропейский	32 x 43	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 43	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Балтийский	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Вьетнамский	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Западный	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Иврит	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Китайский (2312)	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Китайский (BIG5)	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Хангыль (Johab)	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Хангыль	32 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	32 x 41	29 %
Microsoft JhengHei UI Light	Swiss	Regular	Японский	32 x 41	29 %
Microsoft JhengHei UI	Swiss	Обычный	Греческий	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Microsoft JhengHei UI	Swiss	Обычный	Китайский (BIG5)	15 x 41	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Обычный	Западный	19 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	24 x 41	40 %
Microsoft Sans Serif	Swiss	Обычный	Арабский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Греческий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Кириллический	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Microsoft Tai Le	Swiss	Обычный	Западный	19 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
Microsoft Uighur	Special	Обычный	Западный	13 x 32	40 %
Microsoft YaHei Light	Swiss	Regular	Греческий	15 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Кириллический	15 x 41	29 %
Microsoft YaHei Light	Swiss	Regular	Китайский (2312)	15 x 41	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	29 %
Microsoft YaHei UI Light	Swiss	Regular	Греческий	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Западный	15 x 42	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Китайский (2312)	15 x 42	29 %
Microsoft YaHei UI Light	Swiss	Regular	Центральноевропейский	15 x 42	29 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Западный	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Кириллический	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Турецкий	15 x 41	40 %
Microsoft YaHei UI	Swiss	Обычный	Центральноевропейский	15 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 32	40 %
MingLiU	Modern	Regular	Западный	16 x 32	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 44	70 %
Minion Pro Cond	Roman	Bold Cond	Греческий	17 x 44	70 %
Minion Pro Cond	Roman	Bold Cond	Западный	17 x 44	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 44	70 %
Minion Pro Cond	Roman	Bold Cond	Макинтош	17 x 44	70 %
Minion Pro Cond	Roman	Bold Cond	Турецкий	17 x 44	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 44	70 %
Minion Pro Med	Roman	Medium	Балтийский	17 x 43	50 %
Minion Pro Med	Roman	Medium	Греческий	17 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	50 %
Minion Pro Med	Roman	Medium	Кириллический	17 x 43	50 %
Minion Pro Med	Roman	Medium	Макинтош	17 x 43	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	50 %
Minion Pro Med	Roman	Medium	Центральноевропейский	17 x 43	50 %
Minion Pro SmBd	Roman	Semibold	Балтийский	18 x 44	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 44	60 %
Minion Pro SmBd	Roman	Semibold	Западный	18 x 44	60 %
Minion Pro SmBd	Roman	Semibold	Кириллический	18 x 44	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 44	60 %
Minion Pro SmBd	Roman	Semibold	Турецкий	18 x 44	60 %
Minion Pro SmBd	Roman	Semibold	Центральноевропейский	18 x 44	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Minion Pro	Roman	Regular	Греческий	17 x 43	40 %
Minion Pro	Roman	Regular	Западный	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Minion Pro	Roman	Regular	Макинтош	17 x 43	40 %
Minion Pro	Roman	Regular	Турецкий	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Miriam Fixed	Modern	Regular	Западный	19 x 32	40 %
Miriam Fixed	Modern	Regular	Иврит	19 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
Miriam	Swiss	Regular	Иврит	13 x 32	40 %
Mistral	Script	Обычный	Балтийский	10 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Mistral	Script	Обычный	Западный	10 x 39	40 %
Mistral	Script	Обычный	Кириллический	10 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Mistral	Script	Обычный	Центральноевропейский	10 x 39	40 %
Modern No. 20	Roman	Обычный	Западный	13 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 37	40 %
Mongolian Baiti	Script	Обычный	Западный	14 x 34	40 %
Monotype Corsiva	Script	Обычный	Балтийский	11 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Западный	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Кириллический	11 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Центральноевропейский	11 x 35	40 %
MoolBoran	Swiss	Обычный	Западный	13 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 32	40 %
Motor Oil 1937 M54	Special	Обычный	Западный	15 x 32	40 %
Motor Oil 1937 M54	Special	Обычный	Турецкий	15 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
MS Gothic	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Mincho	Modern	Regular	Японский	16 x 32	40 %
MS Outlook	Special	Обычный	Символьный	31 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Японский	13 x 32	40 %
MS Reference Sans Serif	Swiss	Обычный	Балтийский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Греческий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Западный	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Турецкий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 39	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MT Extra	Roman	Regular	Символьный	20 x 32	40 %
MV Boli	Special	Обычный	Западный	18 x 52	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 60	40 %
Myriad Arabic	Modern	Regular	Арабский	13 x 44	40 %
Myriad Arabic	Modern	Regular	Западный	13 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 44	40 %
Myriad Arabic	Modern	Regular	Центральноевропейский	13 x 44	40 %
Myriad Hebrew	Modern	Regular	Западный	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Myriad Hebrew	Modern	Regular	Макинтош	14 x 39	40 %
Myriad Hebrew	Modern	Regular	Центральноевропейский	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Myriad Pro Cond	Swiss	Condensed	Греческий	12 x 38	40 %
Myriad Pro Cond	Swiss	Condensed	Западный	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Myriad Pro Cond	Swiss	Condensed	Макинтош	12 x 38	40 %
Myriad Pro Cond	Swiss	Condensed	Турецкий	12 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 38	40 %
Myriad Pro Light	Swiss	Semibold	Балтийский	16 x 39	60 %
Myriad Pro Light	Swiss	Semibold	Греческий	16 x 39	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	60 %
Myriad Pro Light	Swiss	Semibold	Кириллический	16 x 39	60 %
Myriad Pro Light	Swiss	Semibold	Макинтош	16 x 39	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	60 %
Myriad Pro Light	Swiss	Semibold	Центральноевропейский	16 x 39	60 %
Myriad Pro	Swiss	Regular	Балтийский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Myriad Pro	Swiss	Regular	Западный	15 x 38	40 %
Myriad Pro	Swiss	Regular	Кириллический	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Myriad Pro	Swiss	Regular	Турецкий	15 x 38	40 %
Myriad Pro	Swiss	Regular	Центральноевропейский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 32	40 %
Narkisim	Swiss	Обычный	Иврит	12 x 32	40 %
Niagara Engraved	Decorative	Обычный	Западный	8 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 34	40 %
Nirmala UI Semilight	Swiss	Обычный	Западный	17 x 43	35 %
Nirmala UI	Swiss	Обычный	Западный	31 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
Nueva Std Cond	Swiss	Condensed	Западный	10 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 32	40 %
Nueva Std	Swiss	Bold	Западный	15 x 33	70 %
Nueva Std	Swiss	Bold	Макинтош	15 x 33	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 33	40 %
Nyala	Special	Обычный	Западный	18 x 33	40 %
Nyala	Special	Обычный	Турецкий	18 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 33	40 %
OCR A Extended	Modern	Обычный	Западный	19 x 33	40 %
OCR A Std	Modern	Regular	Западный	23 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 34	40 %
Officina Serif ITC TT	Special	BoldIta	Западный	13 x 38	70 %
OfficinaSerifCTT	Special	Regular	Западный	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Old English Text MT	Script	Обычный	Западный	12 x 39	40 %
Onyx	Decorative	Обычный	Западный	8 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 43	40 %
Orator Std	Modern	Medium	Макинтош	19 x 43	40 %
Palace Script MT	Script	Regular	Западный	7 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Вьетнамский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Греческий	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Кириллический	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Турецкий	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Papyrus	Script	Обычный	Западный	13 x 50	40 %
Parchment	Script	Обычный	Западный	6 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 38	30 %
Perpetua	Roman	Обычный	Западный	12 x 37	40 %
Plantagenet Cherokee	Roman	Обычный	Западный	14 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 32	40 %
PMingLiU	Roman	Regular	Западный	16 x 32	40 %
PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Poor Richard	Roman	Обычный	Западный	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 38	70 %
Poplar Std	Decorative	Black	Макинтош	13 x 38	70 %
Prestige Elite Std	Modern	Bold	Западный	19 x 36	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	70 %
Pricedown	Special	Regular	Балтийский	12 x 30	40 %
Pricedown	Special	Regular	Западный	12 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 30	40 %
Pricedown	Special	Regular	Центральноевропейский	12 x 30	40 %
Pristina	Script	Обычный	Западный	10 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	40 %
Pulp Fiction M54	Special	Обычный	Западный	17 x 38	40 %
Pulp Fiction M54	Special	Обычный	Турецкий	17 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 53	40 %
Rage Italic	Script	Обычный	Западный	11 x 40	40 %
Ravie	Decorative	Обычный	Западный	22 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 35	40 %
Rockletter Simple	Special	Regular	Кириллический	20 x 35	40 %
Rockwell Condensed	Roman	Обычный	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 38	80 %
Rockwell	Roman	Обычный	Западный	15 x 38	40 %
Rod	Modern	Regular	Западный	19 x 31	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 31	40 %
Roman	Roman		OEM/DOS	22 x 37	40 %
Rosewood Std Regular	Decorative	Regular	Западный	16 x 37	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 37	70 %
Sakkal Majalla	Special	Обычный	Арабский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Балтийский	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Турецкий	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Центральноевропейский	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 39	70 %
Script	Script		OEM/DOS	16 x 36	40 %
Seeing Stars	Special	Regular	Западный	17 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 56	40 %
Segoe Print	Special	Regular	Греческий	21 x 56	40 %
Segoe Print	Special	Regular	Западный	21 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 56	40 %
Segoe Print	Special	Regular	Турецкий	21 x 56	40 %
Segoe Print	Special	Regular	Центральноевропейский	21 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 51	40 %
Segoe Script	Swiss	Обычный	Греческий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Западный	22 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 51	40 %
Segoe Script	Swiss	Обычный	Турецкий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Центральноевропейский	22 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Вьетнамский	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Греческий	20 x 43	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Кириллический	20 x 43	90 %
Segoe UI Black	Swiss	Regular	Турецкий	20 x 43	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 43	90 %
Segoe UI Emoji	Swiss	Обычный	Западный	23 x 43	40 %
Segoe UI Light	Swiss	Regular	Арабский	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Греческий	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Иврит	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Кириллический	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	17 x 43	30 %
Segoe UI Semibold	Swiss	Regular	Арабский	18 x 43	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	18 x 43	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Иврит	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	18 x 43	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	18 x 43	60 %
Segoe UI Semilight	Swiss	Regular	Арабский	17 x 43	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Вьетнамский	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Греческий	17 x 43	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Иврит	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Кириллический	17 x 43	35 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Центральноевропейский	17 x 43	35 %
Segoe UI Symbol	Swiss	Обычный	Западный	23 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Segoe UI	Swiss	Обычный	Балтийский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Segoe UI	Swiss	Обычный	Западный	17 x 43	40 %
Segoe UI	Swiss	Обычный	Иврит	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Segoe UI	Swiss	Обычный	Турецкий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Центральноевропейский	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 41	40 %
Showcard Gothic	Decorative	Обычный	Западный	18 x 40	40 %
Shruti	Swiss	Обычный	Западный	14 x 54	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Simplified Arabic Fixed	Modern	Regular	Арабский	19 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 35	40 %
Simplified Arabic	Roman	Обычный	Арабский	13 x 53	40 %
Simplified Arabic	Roman	Обычный	Западный	13 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Sitka Banner	Special	Regular	Балтийский	16 x 46	40 %
Sitka Banner	Special	Regular	Вьетнамский	16 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 46	40 %
Sitka Banner	Special	Regular	Западный	16 x 46	40 %
Sitka Banner	Special	Regular	Кириллический	16 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 46	40 %
Sitka Banner	Special	Regular	Центральноевропейский	16 x 46	40 %
Sitka Display	Special	Regular	Балтийский	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 46	40 %
Sitka Display	Special	Regular	Греческий	17 x 46	40 %
Sitka Display	Special	Regular	Западный	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 46	40 %
Sitka Display	Special	Regular	Турецкий	17 x 46	40 %
Sitka Display	Special	Regular	Центральноевропейский	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 46	40 %
Sitka Heading	Special	Regular	Вьетнамский	17 x 46	40 %
Sitka Heading	Special	Regular	Греческий	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 46	40 %
Sitka Heading	Special	Regular	Кириллический	17 x 46	40 %
Sitka Heading	Special	Regular	Турецкий	17 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 46	40 %
Sitka Small	Special	Regular	Балтийский	21 x 47	40 %
Sitka Small	Special	Regular	Вьетнамский	21 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 47	40 %
Sitka Small	Special	Regular	Западный	21 x 47	40 %
Sitka Small	Special	Regular	Кириллический	21 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 47	40 %
Sitka Small	Special	Regular	Центральноевропейский	21 x 47	40 %
Sitka Subheading	Special	Regular	Балтийский	18 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 46	40 %
Sitka Subheading	Special	Regular	Греческий	18 x 46	40 %
Sitka Subheading	Special	Regular	Западный	18 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 46	40 %
Sitka Subheading	Special	Regular	Турецкий	18 x 46	40 %
Sitka Subheading	Special	Regular	Центральноевропейский	18 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 46	40 %
Sitka Text	Special	Regular	Вьетнамский	19 x 46	40 %
Sitka Text	Special	Regular	Греческий	19 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 46	40 %
Sitka Text	Special	Regular	Кириллический	19 x 46	40 %
Sitka Text	Special	Regular	Турецкий	19 x 46	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 46	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
Snap ITC	Decorative	Обычный	Западный	19 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 33	40 %
Something Strange	Special	Обычный	Западный	16 x 33	40 %
Something Strange	Special	Обычный	Турецкий	16 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	90 %
Source Sans Pro Black	Swiss	Black	Западный	15 x 40	90 %
Source Sans Pro Black	Swiss	Black	Макинтош	15 x 40	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	90 %
Source Sans Pro Black	Swiss	Black	Центральноевропейский	15 x 40	90 %
Source Sans Pro ExtraLight	Swiss	ExtraLight	Балтийский	14 x 40	20 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	20 %
Source Sans Pro ExtraLight	Swiss	ExtraLight	Макинтош	14 x 40	20 %
Source Sans Pro ExtraLight	Swiss	ExtraLight	Турецкий	14 x 40	20 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	20 %
Source Sans Pro Light	Swiss	Light	Балтийский	14 x 40	30 %
Source Sans Pro Light	Swiss	Light	Западный	14 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	30 %
Source Sans Pro Light	Swiss	Light	Турецкий	14 x 40	30 %
Source Sans Pro Light	Swiss	Light	Центральноевропейский	14 x 40	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	60 %
Source Sans Pro Semibold	Swiss	Semibold	Западный	15 x 40	60 %
Source Sans Pro Semibold	Swiss	Semibold	Макинтош	15 x 40	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 40	60 %
Source Sans Pro Semibold	Swiss	Semibold	Центральноевропейский	15 x 40	60 %
Source Sans Pro	Swiss	Regular	Балтийский	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Source Sans Pro	Swiss	Regular	Макинтош	14 x 40	40 %
Source Sans Pro	Swiss	Regular	Турецкий	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Steelfish Outline	Swiss	Outline	Балтийский	11 x 38	40 %
Steelfish Outline	Swiss	Outline	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 38	40 %
Steelfish Outline	Swiss	Outline	Центральноевропейский	11 x 38	40 %
Steelfish Rg	Swiss	Regular	Балтийский	10 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 38	40 %
Steelfish Rg	Swiss	Regular	Макинтош	10 x 38	40 %
Steelfish Rg	Swiss	Regular	Центральноевропейский	10 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 42	70 %
Stencil Std	Decorative	Bold	Макинтош	20 x 42	70 %
Stencil	Decorative	Обычный	Западный	18 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 42	40 %
Sylfaen	Roman	Обычный	Греческий	13 x 42	40 %
Sylfaen	Roman	Обычный	Западный	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 42	40 %
Sylfaen	Roman	Обычный	Турецкий	13 x 42	40 %
Sylfaen	Roman	Обычный	Центральноевропейский	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	40 %
System	Swiss		Кириллический	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Обычный	Вьетнамский	14 x 39	40 %
Tahoma	Swiss	Обычный	Греческий	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Обычный	Иврит	14 x 39	40 %
Tahoma	Swiss	Обычный	Кириллический	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Обычный	Турецкий	14 x 39	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 33	40 %
TauernInlineCTT	Special	Regular	Кириллический	8 x 33	40 %
Tekton Pro Cond	Swiss	Bold Condensed	Балтийский	12 x 39	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 39	70 %
Tekton Pro Cond	Swiss	Bold Condensed	Макинтош	12 x 39	70 %
Tekton Pro Cond	Swiss	Bold Condensed	Турецкий	12 x 39	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 39	70 %
Tekton Pro Ext	Swiss	Bold Extended	Балтийский	19 x 39	70 %
Tekton Pro Ext	Swiss	Bold Extended	Западный	19 x 39	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 39	70 %
Tekton Pro Ext	Swiss	Bold Extended	Турецкий	19 x 39	70 %
Tekton Pro Ext	Swiss	Bold Extended	Центральноевропейский	19 x 39	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 39	70 %
Tekton Pro	Swiss	Bold	Западный	15 x 39	70 %
Tekton Pro	Swiss	Bold	Макинтош	15 x 39	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 39	70 %
Tekton Pro	Swiss	Bold	Центральноевропейский	15 x 39	70 %
Tempus Sans ITC	Decorative	Обычный	Западный	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 12	40 %
Times New Roman	Roman	Обычный	Арабский	13 x 35	40 %
Times New Roman	Roman	Обычный	Балтийский	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Times New Roman	Roman	Обычный	Греческий	13 x 35	40 %
Times New Roman	Roman	Обычный	Западный	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Times New Roman	Roman	Обычный	Кириллический	13 x 35	40 %
Times New Roman	Roman	Обычный	Турецкий	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Traditional Arabic	Roman	Обычный	Арабский	15 x 48	40 %
Traditional Arabic	Roman	Обычный	Западный	15 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 47	40 %
Trajan Pro 3	Roman	Regular	Греческий	21 x 47	40 %
Trajan Pro 3	Roman	Regular	Западный	21 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 47	40 %
Trajan Pro 3	Roman	Regular	Макинтош	21 x 47	40 %
Trajan Pro 3	Roman	Regular	Турецкий	21 x 47	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 47	40 %
Trajan Pro	Roman	Regular	Балтийский	20 x 40	40 %
Trajan Pro	Roman	Regular	Западный	20 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 40	40 %
Trajan Pro	Roman	Regular	Турецкий	20 x 40	40 %
Trajan Pro	Roman	Regular	Центральноевропейский	20 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Греческий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Западный	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Центральноевропейский	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 53	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Западный	12 x 35	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Центральноевропейский	12 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 34	40 %
Tw Cen MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 34	40 %
Tw Cen MT	Swiss	Обычный	Западный	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Urdu Typesetting	Script	Обычный	Арабский	13 x 55	40 %
Urdu Typesetting	Script	Обычный	Западный	13 x 55	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Vani	Swiss	Обычный	Западный	23 x 54	40 %
Verdana	Swiss	Обычный	Балтийский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
Verdana	Swiss	Обычный	Греческий	16 x 39	40 %
Verdana	Swiss	Обычный	Западный	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
Verdana	Swiss	Обычный	Турецкий	16 x 39	40 %
Verdana	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 32	40 %
Viner Hand ITC	Script	Обычный	Западный	15 x 52	40 %
Vivaldi	Script	Курсив	Западный	9 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Vrinda	Swiss	Обычный	Западный	20 x 44	40 %
Webdings	Roman	Обычный	Символьный	31 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	26 x 39	40 %
Wingdings 2	Roman	Regular	Символьный	27 x 34	40 %
Wingdings 3	Roman	Regular	Символьный	25 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	28 x 36	40 %
Yellowtail	Special	Regular	Балтийский	10 x 41	40 %
Yellowtail	Special	Regular	Западный	10 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 41	40 %
Yellowtail	Special	Regular	Центральноевропейский	10 x 41	40 %
Yu Gothic Light	Swiss	Regular	Балтийский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Западный	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Кириллический	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Центральноевропейский	31 x 41	30 %
Yu Gothic Light	Swiss	Regular	Японский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
Yu Gothic	Swiss	Regular	Греческий	31 x 41	40 %
Yu Gothic	Swiss	Regular	Западный	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
Yu Gothic	Swiss	Regular	Турецкий	31 x 41	40 %
Yu Gothic	Swiss	Regular	Центральноевропейский	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
Yu Mincho Demibold	Roman	Bold	Балтийский	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Греческий	31 x 41	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Кириллический	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Турецкий	31 x 41	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	60 %
Yu Mincho Demibold	Roman	Bold	Японский	31 x 41	60 %
Yu Mincho Light	Roman	Regular	Балтийский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Западный	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Кириллический	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Центральноевропейский	31 x 41	30 %
Yu Mincho Light	Roman	Regular	Японский	31 x 41	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
Yu Mincho	Roman	Regular	Греческий	31 x 41	40 %
Yu Mincho	Roman	Regular	Западный	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %
Yu Mincho	Roman	Regular	Турецкий	31 x 41	40 %
Yu Mincho	Roman	Regular	Центральноевропейский	31 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 41	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	Динамики (Realtek High Definiti
mixer.1	0001 0068	Микрофон (Realtek High Definiti
mixer.2	0001 0068	Лин. вход (Realtek High Definit
wave-in.0	0001 0065	Микрофон (Realtek High Definiti
wave-in.1	0001 0065	Лин. вход (Realtek High Definit
wave-out.0	0001 0064	Динамики (Realtek High Definiti

Аудио PCI / PnP


		Описание устройства	Тип
		ATI Radeon HDMI @ AMD Caicos/Seymour - High Definition Audio Controller	PCI
		Realtek ALC662 @ AMD Hudson-2 FCH - High Definition Audio Controller	PCI

HD Audio


[ AMD Caicos/Seymour - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Caicos/Seymour - High Definition Audio Controller
		Описание устройства (Windows)	High Definition Audio Bus
		Тип шины	PCI
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AA98
		Субсистемный идентификатор	174B-AA98
		Версия	00
		Аппаратный ID	PCI\VEN_1002&DEV_AA98&SUBSYS_AA98174B&REV_00

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/DevelopWithAMD/0,,30_2252_873,00.html
		Загрузка драйверов	http://www.amd.com/us-en/Processors/TechnicalResources/0,,30_182_871_2336,00.html
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ ATI Radeon HDMI ]

	Свойства устройства:
		Описание устройства	ATI Radeon HDMI
		Описание устройства (Windows)	AMD High Definition Audio Device
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	1002-AA01
		Субсистемный идентификатор	00AA-0100
		Версия	1002
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://ati.amd.com/products/integrated.html
		Загрузка драйверов	http://ati.amd.com/support/driver.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ AMD Hudson-2 FCH - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - High Definition Audio Controller
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 20 / 2
		ID устройства	1022-780D
		Субсистемный идентификатор	1025-061D
		Версия	01
		Аппаратный ID	PCI\VEN_1022&DEV_780D&SUBSYS_061D1025&REV_01

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/DevelopWithAMD/0,,30_2252_873,00.html
		Загрузка драйверов	http://www.amd.com/us-en/Processors/TechnicalResources/0,,30_182_871_2336,00.html
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Realtek ALC662 ]

	Свойства устройства:
		Описание устройства	Realtek ALC662
		Описание устройства (Windows)	Realtek High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10EC-0662
		Субсистемный идентификатор	1025-8100
		Версия	1003
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_10258100&REV_1003

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

OpenAL


Свойства OpenAL:
	Производитель	Creative Labs Inc.
	Renderer	Программы
	Версия	1.1
	Имя устройства	Generic Software
	OpenAL DLL	6.14.0357.24
	Creative OpenAL DLL	Нет
	Wrapper DLL	2.2.0.5
	Аппаратные звуковые буферы	0
	X-RAM	Нет

Расширения OpenAL:
	AL_EXT_EXPONENT_DISTANCE	Поддерживается
	AL_EXT_LINEAR_DISTANCE	Поддерживается
	AL_EXT_OFFSET	Поддерживается
	ALC_ENUMERATE_ALL_EXT	Поддерживается
	ALC_ENUMERATION_EXT	Поддерживается
	ALC_EXT_CAPTURE	Поддерживается
	ALC_EXT_EFX	Поддерживается
	EAX	Поддерживается
	EAX2.0	Поддерживается
	EAX3.0	Не поддерживается
	EAX3.0EMULATED	Поддерживается
	EAX4.0	Не поддерживается
	EAX4.0EMULATED	Поддерживается
	EAX5.0	Не поддерживается
	EAX-RAM	Не поддерживается

Кодеки аудио


[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Copyright-строка	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Функции драйвера	decoder only version
		Версия драйвера	1.09

[ Fraunhofer IIS MPEG Layer-3 Codec (professional) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (professional)
		Copyright-строка	Copyright (C) 1996-2004 Fraunhofer IIS
		Функции драйвера	all bitrates, mono and stereo codec (professional)
		Версия драйвера	3.04

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Intel Indeo(R) Video YUV кодек
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
msvidc32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Программа сжатия Microsoft Video 1
msyuv.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	Microsoft UYVY Video Decompressor
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Имя	Компакт-диск
		Описание	Драйвер MCI для устройств cdaudio
		Тип	CD Audio Device
		Драйвер	mcicda.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Нет
		Устройство на базе файлов	Нет
		Извлечение носителя	Да
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

Хранение данных Windows


[ ST1000DM 003-1CH162 SATA Disk Device ]

	Свойства устройства:
		Описание драйвера	ST1000DM 003-1CH162 SATA Disk Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products

[ ATAPI DVD A DH16ACSH SATA CdRom Device ]

	Свойства устройства:
		Описание драйвера	ATAPI DVD A DH16ACSH SATA CdRom Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf

[ DTSOFT Virtual CdRom Device ]

	Свойства устройства:
		Описание драйвера	DTSOFT Virtual CdRom Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf

[ AMD SATA Controller ]

	Свойства устройства:
		Описание драйвера	AMD SATA Controller
		Дата драйвера	12.06.2012
		Версия драйвера	1.3.1.41
		Поставщик драйвера	AMD
		INF-файл	oem9.inf

	Ресурсы устройств:
		IRQ	19
		Память	FEB0E000-FEB0E7FF
		Порт	F050-F05F
		Порт	F060-F063
		Порт	F070-F077
		Порт	F080-F083
		Порт	F090-F097

[ ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

	Ресурсы устройств:
		IRQ	14
		Порт	01F0-01F7
		Порт	03F6-03F6

[ ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

	Ресурсы устройств:
		IRQ	15
		Порт	0170-0177
		Порт	0376-0376

[ Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Standard Dual Channel PCI IDE Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

	Ресурсы устройств:
		Порт	F000-F00F

[ Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Storage Spaces Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17086
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
[ TRIAL VERSION ]	Локальный диск	NTFS	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
D: (DATA)	Локальный диск	NTFS	466693 Мб	268378 Мб	198315 Мб	42 %	666B-1491
E:	Оптический накопитель
F:	Оптический накопитель

Физические диски


[ Диск #1 - ST1000DM003-1CH162 (931 Гб) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1	MS Recovery		1 MB	400 MB
	#2	EFI System		401 MB	300 MB
	#3	MS Reserved		701 MB	128 MB
	#4	Basic Data	C: (Acer)	829 MB	465414 MB
	#5	MS Recovery		466243 MB	451 MB
	#6	Basic Data	D: (DATA)	466694 MB	466694 MB
	#7	MS Recovery		933388 MB	20481 MB

Оптические накопители


[ E:\ DTSOFT Virtual CdRom Device ]

	Свойства оптического накопителя:
		Описание устройства	DTSOFT Virtual CdRom Device
		Версия firmware	1.05
		Объём буфера	128 Кб
		Код региона	1
		Осталось смен пользователем	4
		Осталось смен фирмой	4

	Поддерживаемые типы дисков:
		BD-ROM	Чтение
		BD-R	Чтение
		BD-RE	Чтение
		HD DVD-ROM	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение
		DVD+R	Чтение
		DVD+RW	Чтение
		DVD-R9 Dual Layer	Чтение
		DVD-R	Чтение
		DVD-RW	Чтение
		DVD-RAM	Не поддерживается
		CD-ROM	Чтение
		CD-R	Чтение
		CD-RW	Чтение

	Возможности оптического накопителя:
		Buffer Underrun Protection	Не поддерживается
		C2 Error Pointers	Поддерживается
		CD+G	Поддерживается
		CD-Text	Поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Не поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Не поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		SMART	Не поддерживается
		CSS	Не поддерживается
		CPRM	Не поддерживается
		AACS	Не поддерживается
		VCPS	Не поддерживается
		BD CPS	Не поддерживается

[ F:\ ATAPI DVD A DH16ACSH SATA CdRom Device ]

	Свойства оптического накопителя:
		Описание устройства	ATAPI DVD A DH16ACSH SATA CdRom Device
		Серийный номер	KU0160F01324000FD4F301
		Версия firmware	JA11
		Объём буфера	1536 Кб
		Код региона	Нет
		Осталось смен пользователем	5
		Осталось смен фирмой	4

	Поддерживаемые типы дисков:
		BD-ROM	Не поддерживается
		BD-R	Не поддерживается
		BD-RE	Не поддерживается
		HD DVD-ROM	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение + запись
		DVD+R	Чтение + запись
		DVD+RW	Чтение + запись
		DVD-R9 Dual Layer	Чтение + запись
		DVD-R	Чтение + запись
		DVD-RW	Чтение + запись
		DVD-RAM	Чтение + запись
		CD-ROM	Чтение
		CD-R	Чтение + запись
		CD-RW	Чтение + запись

	Возможности оптического накопителя:
		Buffer Underrun Protection	Поддерживается
		C2 Error Pointers	Поддерживается
		CD+G	Не поддерживается
		CD-Text	Поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		SMART	Не поддерживается
		CSS	Поддерживается
		CPRM	Поддерживается
		AACS	Не поддерживается
		VCPS	Не поддерживается
		BD CPS	Не поддерживается

ASPI


Хост	ID	LUN	Тип устройства	Производитель	Модель	Rev	Дополнительная информация
00	00	00	Дисковый накопитель	ST1000DM	003-1CH162	CC44
00	00	00	Оптический накопитель	ATAPI	DVD A DH16ACSH	JA11
00	07	00	Хост-адаптер	amd_sata

ATA


[ ST1000DM003-1CH162 (S1DD4RLN) ]

	Свойства устройства ATA:
		ID модели	ST1000DM003-1CH162
		Серийный номер	S1DD4RLN
		Версия	CC44
		World Wide Name	5-000C50-061F21811
		Тип устройства	SATA-III
		Параметры	цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	1953525168
		Буфер	Неизвестно
		Мультисекторы	16
		Байты ECC	4
		Неформатированная ёмкость	953870 Мб
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Поддерживается, Разрешено
		Automatic Acoustic Management	Не поддерживается
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Поддерживается, Разрешено
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Не поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Производитель ATA-устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products
		Обновление драйверов	http://www.aida64.com/driver-updates

SMART


[ ST1000DM003-1CH162 (S1DD4RLN) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	6	114	99	76773648	OK: Значение нормальное
	03	Spinup Time	0	97	97	0	OK: Всегда пройдено
	04	Start/Stop Count	20	100	100	430	OK: Значение нормальное
	05	Reallocated Sector Count	10	100	100	0	OK: Значение нормальное
	07	Seek Error Rate	30	77	60	51965330	OK: Значение нормальное
	09	Power-On Time Count	0	99	99	1010	OK: Всегда пройдено
	0A	Spinup Retry Count	97	100	100	0	OK: Значение нормальное
	0C	Power Cycle Count	20	100	100	422	OK: Значение нормальное
	B7	<зависит от поставщика>	0	100	100	0	OK: Всегда пройдено
	B8	End-to-End Error	99	100	100	0	OK: Значение нормальное
	BB	Reported Uncorrectable Errors	0	100	100	0	OK: Всегда пройдено
	BC	Command Timeout	0	100	100	0	OK: Всегда пройдено
	BD	High Fly Writes	0	96	96	4	OK: Всегда пройдено
	BE	Airflow Temperature	45	62	55	639107110	OK: Значение нормальное
	BF	Mechanical Shock	0	100	100	0	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	100	100	21	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	99	99	3560	OK: Всегда пройдено
	C2	Temperature	0	38	45	38	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	100	100	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	100	100	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	F0	Head Flying Hours	0	100	253	1019	OK: Всегда пройдено
	F1	<зависит от поставщика>	0	100	253	3571365819	OK: Всегда пройдено
	F2	<зависит от поставщика>	0	100	253	399730645	OK: Всегда пройдено

Сеть Windows


[ Beeline Internet ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Beeline Internet
		Тип интерфейса	PPP
		Аппаратный адрес	00-00-00-00-00-00
		Скорость соединения	100 Mbps
		MTU	1400 байт
		Получено байт	94721521 (90.3 Мб)
		Отправлено байт	13762481 (13.1 Мб)

	Адреса сетевого адаптера:
		Маска IP / Подсети	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]

[ Контроллер семейства Realtek PCIe GBE ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Контроллер семейства Realtek PCIe GBE
		Тип интерфейса	Ethernet
		Аппаратный адрес	F8-0F-41-71-D5-B7
		Соединение	Ethernet
		Скорость соединения	100 Mbps
		MTU	1500 байт
		DHCP-аренда получена	03.07.2014 15:25:43
		DHCP-аренда истекает	16.07.2014 1:19:36
		Получено байт	103552614 (98.8 Мб)
		Отправлено байт	16759637 (16.0 Мб)

	Адреса сетевого адаптера:
		Маска IP / Подсети	[ TRIAL VERSION ]
		Шлюз	[ TRIAL VERSION ]
		DHCP	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]

Сеть PCI / PnP


		Описание устройства	Тип
		Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter	PCI

RAS


[ Beeline Internet 2 ]

	Свойства соединения:
		Соединение	Beeline Internet 2
		Статус	Отключён
		Тип устройства	vpn
		Имя устройства	Мини-порт глобальной сети (SSTP)
		Имя пользователя	Не определено
		Код страны / района	Не определено
		Телефонный номер	tp.internet.beeline.ru
		Альтернативные номера	Не определено
		IP-адрес	Динамический
		DNS-адреса	Динамический
		WINS-адреса	Динамический
		Сетевые протоколы	TCP/IP
		Протокол кадрирования	PPP
		Файл сценария входа в систему	Не определено

	Функции соединения:
		Текущие имя пользователя и пароль	Нет
		Шлюз удалённой сети	Да
		Вход в сеть	Запрещено
		Сжатие IP-заголовка	Запрещено
		Программное сжатие	Запрещено
		Расширения PPP LCP	Разрешено
		Открыть терминал до набора	Запрещено
		Открыть терминал после набора	Запрещено
		Требуется зашифрованный пароль	Да
		Требуется MS-зашифрованный пароль	Нет
		Требуется шифрование данных	Нет
		Защищённые локальные файлы	Запрещено

[ Beeline Internet ]

	Свойства соединения:
		Соединение	Beeline Internet
		Статус	Подключён
		Тип устройства	vpn
		Имя устройства	Мини-порт глобальной сети (SSTP)
		Имя пользователя	0891264468
		Код страны / района	Не определено
		Телефонный номер	Не определено
		Альтернативные номера	Не определено
		IP-адрес	Динамический
		DNS-адреса	Динамический
		WINS-адреса	Динамический
		Сетевые протоколы	Нет
		Протокол кадрирования	PPP
		Файл сценария входа в систему	Не определено

	Функции соединения:
		Текущие имя пользователя и пароль	Нет
		Шлюз удалённой сети	Нет
		Вход в сеть	Запрещено
		Сжатие IP-заголовка	Запрещено
		Программное сжатие	Запрещено
		Расширения PPP LCP	Разрешено
		Открыть терминал до набора	Запрещено
		Открыть терминал после набора	Запрещено
		Требуется зашифрованный пароль	Нет
		Требуется MS-зашифрованный пароль	Нет
		Требуется шифрование данных	Нет
		Защищённые локальные файлы	Запрещено

IAM


[ Microsoft Communities ]

	Свойства учётной записи:
		Имя учётной записи	Microsoft Communities
		ID учётной записи	account{3C7520CB-6170-4DC1-8808-4A915D5372D7}.oeaccount
		Тип учётной записи	Новости (По умолчанию)
		Соединение	Не определено (IE по умолчанию)
		NNTP-сервер	msnews.microsoft.com

	Функции учётной записи:
		Запрос пароля NNTP	Нет
		Безопасная идентификация NNTP	Нет
		Безопасное соединение NNTP	Нет
		Использование групповых описаний NNTP	Нет
		Почта NNTP в обычном текстовом формате	Нет
		Почта NNTP в формате HTML	Нет

[ Active Directory ]

	Свойства учётной записи:
		Имя учётной записи	Active Directory
		ID учётной записи	account{622DD81A-DB6B-4ADB-B37F-123F251B9810}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	NULL:3268
		Имя пользователя LDAP	NULL
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Да
		Безопасная идентификация LDAP	Да
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Нет

[ Active Directory ]

	Свойства учётной записи:
		Имя учётной записи	Active Directory
		ID учётной записи	account{AE6DBA8A-2B29-4867-AD00-4C47C4EDBCBC}.oeaccount
		Тип учётной записи	LDAP (По умолчанию)
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	NULL:3268
		Имя пользователя LDAP	NULL
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Да
		Безопасная идентификация LDAP	Да
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Нет

[ Служба каталогов Интернета VeriSign ]

	Свойства учётной записи:
		Имя учётной записи	Служба каталогов Интернета VeriSign
		ID учётной записи	account{42CF36AE-AD1B-4346-A346-C5770914424D}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Нет
		Безопасная идентификация LDAP	Нет
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Да

[ Служба каталогов Интернета VeriSign ]

	Свойства учётной записи:
		Имя учётной записи	Служба каталогов Интернета VeriSign
		ID учётной записи	account{FC513BE3-51A8-45C9-A079-3B7E907D4D3D}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Нет
		Безопасная идентификация LDAP	Нет
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Да

Интернет


Установки Интернета:
	Домашняя страница	http://mail.ru/cnt/10445?gp=anvir
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	10.88.48.1	4245	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	0.0.0.0	0.0.0.0	128.68.164.147	21	128.68.164.147 (Beeline Internet)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	10.88.48.0	255.255.248.0	10.88.52.224	4501	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	10.88.52.224	255.255.255.255	10.88.52.224	4501	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4501	[ TRIAL VERSION ]
Активный	78.107.23.0	255.255.255.0	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	78.107.51.0	255.255.255.240	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	78.107.235.4	255.255.255.252	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	83.102.146.96	255.255.255.224	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	85.21.72.80	255.255.255.240	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	85.21.78.93	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	85.21.88.130	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	85.21.90.0	255.255.255.0	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	85.21.138.208	255.255.255.240	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	4531	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4531	[ TRIAL VERSION ]
Активный	127.255.255.255	255.255.255.255	127.0.0.1	4531	127.0.0.1 (Software Loopback Interface 1)
Активный	128.68.164.147	255.255.255.255	128.68.164.147	276	128.68.164.147 (Beeline Internet)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	195.14.38.12	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	195.14.50.16	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	195.14.50.26	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	195.14.50.93	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4246	[ TRIAL VERSION ]
Активный	217.118.84.249	255.255.255.255	10.88.48.1	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	4531	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4501	[ TRIAL VERSION ]
Активный	224.0.0.0	240.0.0.0	128.68.164.147	21	128.68.164.147 (Beeline Internet)
Активный	233.33.210.0	255.255.255.0	10.88.52.224	4246	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	4531	[ TRIAL VERSION ]
Активный	255.255.255.255	255.255.255.255	10.88.52.224	4501	10.88.52.224 (Љ®ва®««Ґа бҐ¬Ґ©бвў Realtek PCIe GBE)
Активный	255.255.255.255	255.255.255.255	128.68.164.147	276	128.68.164.147 (Beeline Internet)

IE Cookie


		Последнее обращение	URL
		2014-06-27 12:55:33	rodrigo@windowssearch.com/
		2014-06-27 12:55:33	rodrigo@www.windowssearch.com/
		2014-07-02 03:02:28	rodrigo@registeronce.autodesk.com/
		2014-07-03 00:15:31	rodrigo@dllpedia.com/

История браузера


		Последнее обращение	URL
		2014-07-03 03:17:00	rodrigo@file:///C:/Users/rodrigo/Desktop/070214-18921-01.rar
		2014-07-03 15:45:19	rodrigo@file:///C:/Users/rodrigo/Desktop/СЃРјР°СЂС‚.bmp

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.9600.16384	Final Retail	Русский	65536	22.08.2013 7:53:29
bdaplgin.ax	6.03.9600.16384	Final Retail	Русский	72704	22.08.2013 7:45:11
d3d8.dll	6.03.9600.16384	Final Retail	Английский	1007104	22.08.2013 7:57:54
d3d8thk.dll	6.03.9600.17095	Final Retail	Английский	11776	22.06.2014 13:51:01
d3d9.dll	6.03.9600.17095	Final Retail	Английский	1797896	22.06.2014 13:51:02
d3dim.dll	6.03.9600.16384	Final Retail	Английский	378368	22.08.2013 7:59:05
d3dim700.dll	6.03.9600.16384	Final Retail	Английский	867328	22.08.2013 6:39:46
d3dramp.dll	6.03.9600.16384	Final Retail	Английский	690176	22.08.2013 8:06:33
d3dxof.dll	6.03.9600.16384	Final Retail	Английский	55808	22.08.2013 7:54:38
ddraw.dll	6.03.9600.16384	Final Retail	Русский	527872	22.08.2013 6:33:31
ddrawex.dll	6.03.9600.16384	Final Retail	Английский	33280	22.08.2013 6:46:37
devenum.dll	6.06.9600.16384	Final Retail	Русский	74856	22.08.2013 9:19:12
dinput.dll	6.03.9600.16384	Final Retail	Русский	130048	22.08.2013 8:00:08
dinput8.dll	6.03.9600.16384	Final Retail	Русский	162304	22.08.2013 8:00:49
dmband.dll	6.03.9600.16384	Final Retail	Английский	31744	22.08.2013 7:55:01
dmcompos.dll	6.03.9600.16384	Final Retail	Английский	66048	22.08.2013 7:54:34
dmime.dll	6.03.9600.16384	Final Retail	Английский	182272	22.08.2013 7:53:14
dmloader.dll	6.03.9600.16384	Final Retail	Английский	36352	22.08.2013 7:55:19
dmscript.dll	6.03.9600.16384	Final Retail	Английский	85504	22.08.2013 7:54:46
dmstyle.dll	6.03.9600.16384	Final Retail	Английский	110080	22.08.2013 7:54:37
dmsynth.dll	6.03.9600.16384	Final Retail	Английский	107008	22.08.2013 7:54:25
dmusic.dll	6.03.9600.16384	Final Retail	Русский	97280	22.08.2013 7:50:48
dplaysvr.exe	6.03.9600.16384	Final Retail	Русский	30720	23.03.2014 21:23:48
dplayx.dll	6.03.9600.16384	Final Retail	Английский	214016	23.03.2014 21:23:48
dpmodemx.dll	6.03.9600.16384	Final Retail	Русский	23552	23.03.2014 21:23:48
dpnaddr.dll	6.03.9600.16384	Final Retail	Английский	3072	22.08.2013 8:13:23
dpnet.dll	6.03.9600.16384	Final Retail	Русский	377856	23.03.2014 21:23:48
dpnhpast.dll	6.03.9600.16384	Final Retail	Английский	9216	23.03.2014 21:23:48
dpnhupnp.dll	6.03.9600.16384	Final Retail	Английский	9216	23.03.2014 21:23:48
dpnlobby.dll	6.03.9600.16384	Final Retail	Английский	3072	22.08.2013 8:13:23
dpnsvr.exe	6.03.9600.16384	Final Retail	Русский	33792	23.03.2014 21:23:48
dpwsockx.dll	6.03.9600.16384	Final Retail	Русский	45056	23.03.2014 21:23:48
dsdmo.dll	6.03.9600.16384	Final Retail	Английский	173568	22.08.2013 7:54:38
dsound.dll	6.03.9600.16384	Final Retail	Русский	485888	22.08.2013 7:50:39
dswave.dll	6.03.9600.16384	Final Retail	Английский	22016	22.08.2013 7:55:00
dxdiagn.dll	6.03.9600.16384	Final Retail	Русский	258560	22.08.2013 7:13:49
dxmasf.dll	12.00.9600.16384	Final Retail	Английский	4608	22.08.2013 8:06:56
encapi.dll	6.03.9600.16384	Final Retail	Английский	19968	22.08.2013 6:46:50
gcdef.dll	6.03.9600.16384	Final Retail	Русский	121856	22.08.2013 7:50:05
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	22.08.2013 5:43:11
ir41_32.ax	6.03.9600.16384	Final Retail	Английский	9216	22.08.2013 8:06:35
ir41_qc.dll	6.03.9600.16384	Final Retail	Английский	8704	22.08.2013 8:06:32
ir41_qcx.dll	6.03.9600.16384	Final Retail	Английский	8704	22.08.2013 8:06:32
ir50_32.dll	6.03.9600.16384	Final Retail	Английский	9216	22.08.2013 8:06:34
ir50_qc.dll	6.03.9600.16384	Final Retail	Английский	8704	22.08.2013 8:06:33
ir50_qcx.dll	6.03.9600.16384	Final Retail	Английский	9216	22.08.2013 8:06:34
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	22.08.2013 5:43:11
joy.cpl	6.03.9600.16384	Final Retail	Русский	137216	22.08.2013 7:40:19
ksproxy.ax	6.03.9600.16384	Final Retail	Русский	206848	22.08.2013 7:46:39
kstvtune.ax	6.03.9600.16384	Final Retail	Русский	85504	22.08.2013 7:41:45
ksuser.dll	6.03.9600.16384	Final Retail	Русский	18616	22.08.2013 9:19:12
kswdmcap.ax	6.03.9600.16384	Final Retail	Русский	106496	22.08.2013 7:49:02
ksxbar.ax	6.03.9600.16384	Final Retail	Русский	48640	22.08.2013 7:47:40
mciqtz32.dll	6.06.9600.16384	Final Retail	Русский	36864	22.08.2013 7:52:28
mfc40.dll	4.01.0000.6140	Final Retail	Русский	924944	22.08.2013 3:35:15
mfc42.dll	6.06.8063.0000	Beta Retail	Русский	1033728	22.08.2013 7:11:35
Microsoft.DirectX.AudioVideoPlayback.dll	5.04.0000.2904	Final Retail	Английский	53248	02.07.2014 2:09:03
Microsoft.DirectX.Diagnostics.dll	5.04.0000.2904	Final Retail	Английский	12800	02.07.2014 2:09:03
Microsoft.DirectX.Direct3D.dll	9.05.0132.0000	Final Retail	Английский	473600	02.07.2014 2:09:03
Microsoft.DirectX.Direct3DX.dll	5.04.0000.3900	Final Retail	Английский	2676224	02.07.2014 2:08:59
Microsoft.DirectX.Direct3DX.dll	9.04.0091.0000	Final Retail	Английский	2846720	02.07.2014 2:08:59
Microsoft.DirectX.Direct3DX.dll	9.05.0132.0000	Final Retail	Английский	563712	02.07.2014 2:09:00
Microsoft.DirectX.Direct3DX.dll	9.06.0168.0000	Final Retail	Английский	567296	02.07.2014 2:09:01
Microsoft.DirectX.Direct3DX.dll	9.07.0239.0000	Final Retail	Английский	576000	02.07.2014 2:09:01
Microsoft.DirectX.Direct3DX.dll	9.08.0299.0000	Final Retail	Английский	577024	02.07.2014 2:09:01
Microsoft.DirectX.Direct3DX.dll	9.09.0376.0000	Final Retail	Английский	577536	02.07.2014 2:09:01
Microsoft.DirectX.Direct3DX.dll	9.10.0455.0000	Final Retail	Английский	577536	02.07.2014 2:09:02
Microsoft.DirectX.Direct3DX.dll	9.11.0519.0000	Final Retail	Английский	578560	02.07.2014 2:09:02
Microsoft.DirectX.Direct3DX.dll	9.12.0589.0000	Final Retail	Английский	578560	02.07.2014 2:09:03
Microsoft.DirectX.DirectDraw.dll	5.04.0000.2904	Final Retail	Английский	145920	02.07.2014 2:09:03
Microsoft.DirectX.DirectInput.dll	5.04.0000.2904	Final Retail	Английский	159232	02.07.2014 2:09:04
Microsoft.DirectX.DirectPlay.dll	5.04.0000.2904	Final Retail	Английский	364544	02.07.2014 2:09:04
Microsoft.DirectX.DirectSound.dll	5.04.0000.2904	Final Retail	Английский	178176	02.07.2014 2:09:04
Microsoft.DirectX.dll	5.04.0000.2904	Final Retail	Английский	223232	02.07.2014 2:09:03
mpeg2data.ax	6.06.9600.16384	Final Retail	Русский	73216	22.08.2013 7:47:47
mpg2splt.ax	6.06.9600.16384	Final Retail	Английский	197632	22.08.2013 7:52:58
msdmo.dll	6.06.9600.16384	Final Retail	Английский	39752	22.08.2013 9:19:22
msdvbnp.ax	6.06.9600.16384	Final Retail	Русский	58880	22.08.2013 7:47:32
msvidctl.dll	6.05.9600.16384	Final Retail	Русский	2284544	22.08.2013 7:16:37
msyuv.dll	6.03.9600.16384	Final Retail	Английский	23552	22.08.2013 8:03:48
pid.dll	6.03.9600.16384	Final Retail	Английский	37888	22.08.2013 8:00:41
psisdecd.dll	6.06.9600.16384	Final Retail	Русский	457216	22.08.2013 7:29:48
psisrndr.ax	6.06.9600.16384	Final Retail	Русский	77824	22.08.2013 7:29:39
qasf.dll	12.00.9600.16384	Final Retail	Английский	185856	22.08.2013 7:16:33
qcap.dll	6.06.9600.16384	Final Retail	Русский	179200	22.08.2013 7:50:04
qdv.dll	6.06.9600.16384	Final Retail	Русский	273408	22.08.2013 7:48:10
qdvd.dll	6.06.9600.16384	Final Retail	Русский	469504	22.08.2013 7:47:29
qedit.dll	6.06.9600.17031	Final Retail	Русский	488448	22.02.2014 14:18:40
qedwipes.dll	6.06.9600.16384	Final Retail	Английский	733184	22.08.2013 8:16:59
quartz.dll	6.06.9600.16384	Final Retail	Русский	1352192	22.08.2013 7:18:28
vbisurf.ax	6.03.9600.16384	Final Retail	Английский	35328	22.08.2013 7:47:03
vfwwdm32.dll	6.03.9600.16384	Final Retail	Русский	53760	22.08.2013 7:49:22
wsock32.dll	6.03.9600.16384	Final Retail	Русский	15872	22.08.2013 8:05:51

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	aticfx32.dll (8.17.10.1247)
		Описание аппаратуры	AMD Radeon HD 7000 series

	Свойства Direct3D:
		Битовые глубины рендеринга	16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	4096 x 4096
		Версия объединённого шейдера	5.0
		Аппаратная поддержка DirectX	DirectX v11.0

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		Directional Lights	Поддерживается
		DirectX Texture Compression	Поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		Driver Concurrent Creates	Поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Lights	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Spot Lights	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		ATIC	Поддерживается
		AYUV	Поддерживается
		DXT1	Поддерживается
		DXT2	Поддерживается
		DXT3	Поддерживается
		DXT4	Поддерживается
		DXT5	Поддерживается
		FLGL	Поддерживается
		GET4	Поддерживается
		GINF	Поддерживается
		INST	Поддерживается
		M2IA	Поддерживается
		NULL	Поддерживается
		NV12	Поддерживается
		NV21	Поддерживается
		R2VB	Поддерживается
		RESZ	Поддерживается
		SYV2	Поддерживается
		TES1	Поддерживается
		TESS	Поддерживается
		UYVY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Realtek High Definition Audio) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Realtek High Definition Audio)
		Модуль драйвера	{0.0.0.00000000}.{0dd5f81b-4e67-48a1-bb72-86b41a70c3e5}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

DirectX - ввод


[ Мышь ]

	Свойства DirectInput:
		Описание устройства	Мышь
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Оси	3
		Кнопки/клавиши	3

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

[ Клавиатура ]

	Свойства DirectInput:
		Описание устройства	Клавиатура
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Кнопки/клавиши	128

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

Устройства Windows


[ Устройства ]

	DVD-дисководы и дисководы компакт-дисков:
		ATAPI DVD A DH16ACSH SATA CdRom Device	6.3.9600.16384
		DTSOFT Virtual CdRom Device	6.3.9600.16384

	Unknown:
		Неизвестно

	Аудиовходы и аудиовыходы:
		Динамики (Realtek High Definition Audio)	6.3.9600.16384
		Лин. вход (Realtek High Definition Audio)	6.3.9600.16384
		Микрофон (Realtek High Definition Audio)	6.3.9600.16384

	Видеоадаптеры:
		AMD Radeon HD 7000 series	13.251.0.0

	Дисковые устройства:
		ST1000DM 003-1CH162 SATA Disk Device	6.3.9600.16384

	Звуковые, игровые и видеоустройства:
		AMD High Definition Audio Device	9.0.0.9905
		Realtek High Definition Audio	6.0.1.6680

	Клавиатуры:
		Стандартная клавиатура PS/2	6.3.9600.16384

	Компьютер:
		ACPI компьютер на базе x64	6.3.9600.16384

	Контроллеры IDE ATA/ATAPI:
		AMD SATA Controller	1.3.1.41
		ATA Channel 0	6.3.9600.16384
		ATA Channel 1	6.3.9600.16384
		Стандартный двухканальный контроллер PCI IDE	6.3.9600.16384

	Контроллеры USB:
		Realtek USB 2.0 Card Reader	6.2.8400.30137
		Корневой USB-концентратор (xHCI)	6.3.9600.17042
		Корневой USB-концентратор (xHCI)	6.3.9600.17042
		Корневой USB-концентратор	6.3.9600.17116
		Корневой USB-концентратор	6.3.9600.17116
		Корневой USB-концентратор	6.3.9600.17116
		Корневой USB-концентратор	6.3.9600.17116
		Корневой USB-концентратор	6.3.9600.17116
		Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)	6.3.9600.17031
		Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)	6.3.9600.17031
		Стандартный OpenHCD USB хост-контроллер	6.3.9600.17116
		Стандартный OpenHCD USB хост-контроллер	6.3.9600.17116
		Стандартный OpenHCD USB хост-контроллер	6.3.9600.17116
		Стандартный расширенный PCI - USB хост-контроллер	6.3.9600.17116
		Стандартный расширенный PCI - USB хост-контроллер	6.3.9600.17116

	Контроллеры запоминающих устройств:
		Контроллер дискового пространства (Майкрософт)	6.3.9600.17086

	Мониторы:
		Универсальный монитор не PnP	6.3.9600.16384

	Мыши и иные указывающие устройства:
		Microsoft PS/2 мышь	6.3.9600.16384

	Очереди печати:
		Fax	6.3.9600.16384
		Microsoft XPS Document Writer	6.3.9600.16384
		Корневая очередь печати	6.3.9600.16384

	Программные устройства:
		Microsoft RRAS Root Enumerator	6.3.9600.16384

	Процессоры:
		AMD A6-3620 APU with Radeon(tm) HD Graphics	6.3.9600.16384
		AMD A6-3620 APU with Radeon(tm) HD Graphics	6.3.9600.16384
		AMD A6-3620 APU with Radeon(tm) HD Graphics	6.3.9600.16384
		AMD A6-3620 APU with Radeon(tm) HD Graphics	6.3.9600.16384

	Сетевые адаптеры:
		Контроллер семейства Realtek PCIe GBE	8.1.510.2013
		Мини-порт глобальной сети (IKEv2) #2	6.3.9600.16384
		Мини-порт глобальной сети (IP) #2	6.3.9600.16384
		Мини-порт глобальной сети (IPv6) #2	6.3.9600.16384
		Мини-порт глобальной сети (L2TP) #2	6.3.9600.16384
		Мини-порт глобальной сети (PPPOE) #2	6.3.9600.16384
		Мини-порт глобальной сети (PPTP) #2	6.3.9600.16384
		Мини-порт глобальной сети (SSTP) #2	6.3.9600.16384
		Мини-порт глобальной сети (Сетевой монитор) #2	6.3.9600.16384
		Сетевой адаптер с отладкой ядра (Майкрософт)	6.3.9600.16384

	Системные устройства:
		AMD PCI Express (3GIO) Filter Driver	1.3.4.77
		AMD SMBus	5.12.0.15
		CMOS и часы	6.3.9600.17031
		DAEMON Tools Virtual Bus	4.47.1.282
		High Definition Audio Bus	9.2.0.0
		Microsoft ACPI-совместимая система	6.3.9600.17031
		UMBus перечислитель корневой шины	6.3.9600.16384
		Арифметический сопроцессор	6.3.9600.17031
		Базовый видеодрайвер (Майкрософт)	6.3.9600.16384
		Базовый драйвер отрисовки (Майкрософт)	6.3.9600.17031
		Встроенный динамик	6.3.9600.17031
		Высокоточный таймер событий	6.3.9600.17031
		Диспетчер томов	6.3.9600.16384
		Драйвер Microsoft System Management BIOS	6.3.9600.16384
		Интерфейс управления для ACPI Microsoft Windows	6.3.9600.16384
		Кнопка питания ACPI	6.3.9600.17031
		Контроллер High Definition Audio (Microsoft)	6.3.9600.17054
		Контроллер прямого доступа к памяти	6.3.9600.17031
		Перечислитель виртуальных дисков (Майкрософт)	6.3.9600.16384
		Перечислитель виртуальных сетевых адаптеров NDIS	6.3.9600.16384
		Перечислитель композитной шины	6.3.9600.16384
		Перечислитель программных устройств Plug and Play	6.3.9600.16384
		Порт PCI Express standard Root	6.3.9600.17031
		Порт PCI Express standard Root	6.3.9600.17031
		Программируемый контроллер прерываний	6.3.9600.17031
		Ресурсы системной платы	6.3.9600.17031
		Ресурсы системной платы	6.3.9600.17031
		Ресурсы системной платы	6.3.9600.17031
		Ресурсы системной платы	6.3.9600.17031
		Ресурсы системной платы	6.3.9600.17031
		Системная плата	6.3.9600.17031
		Системная плата	6.3.9600.17031
		Системный таймер	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - CPU	6.3.9600.17031
		Стандартный мост PCI - ISA	6.3.9600.17031
		Стандартный мост PCI - PCI	6.3.9600.17031
		Фиксированная функциональная кнопка ACPI	6.3.9600.17031
		Шина перенаправителя устройств удаленных рабочих столов	6.3.9600.16384

	Теневое копирование томов запоминающих устройств:
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384
		Универсальная теневая копия тома	6.3.9600.16384

	Тома запоминающих устройств:
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041
		Универсальный том	6.3.9600.17041

	Хост-адаптеры запоминающих устройств:
		Стандартный SDA-совместимый SD хост-контроллер	6.3.9600.17031

[ DVD-дисководы и дисководы компакт-дисков / ATAPI DVD A DH16ACSH SATA CdRom Device ]

	Свойства устройства:
		Описание драйвера	ATAPI DVD A DH16ACSH SATA CdRom Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		Аппаратный ID	SCSI\CdRomATAPI___DVD_A__DH16ACSH_JA11
		Сведения о размещении	Bus Number 1, Target Id 0, LUN 0

[ DVD-дисководы и дисководы компакт-дисков / DTSOFT Virtual CdRom Device ]

	Свойства устройства:
		Описание драйвера	DTSOFT Virtual CdRom Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		Аппаратный ID	DTSOFTBUS&Rev1\DTCDROM&Rev1
		Сведения о размещении	00

[ Unknown / Unknown ]

	Свойства устройства:
		Описание драйвера	Unknown

[ Аудиовходы и аудиовыходы / Динамики (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Динамики (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Лин. вход (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Лин. вход (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Аудиовходы и аудиовыходы / Микрофон (Realtek High Definition Audio) ]

	Свойства устройства:
		Описание драйвера	Микрофон (Realtek High Definition Audio)
		Дата драйвера	22.08.2013
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	AudioEndpoint.inf
		Аппаратный ID	MMDEVAPI\AudioEndpoints

[ Видеоадаптеры / AMD Radeon HD 7000 series ]

	Свойства устройства:
		Описание драйвера	AMD Radeon HD 7000 series
		Дата драйвера	06.12.2013
		Версия драйвера	13.251.0.0
		Поставщик драйвера	Advanced Micro Devices, Inc.
		INF-файл	oem13.inf
		Аппаратный ID	PCI\VEN_1002&DEV_6778&SUBSYS_E145174B&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(1,0,0)
		PCI-устройство	AMD Radeon HD 7000 series [1002-6778] [NoDB]

	Ресурсы устройств:
		IRQ	65536
		Память	C0000000-CFFFFFFF
		Память	FEA20000-FEA3FFFF
		Порт	E000-E0FF

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / ST1000DM 003-1CH162 SATA Disk Device ]

	Свойства устройства:
		Описание драйвера	ST1000DM 003-1CH162 SATA Disk Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	SCSI\DiskST1000DM003-1CH162______CC44
		Сведения о размещении	Bus Number 0, Target Id 0, LUN 0

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, игровые и видеоустройства / AMD High Definition Audio Device ]

	Свойства устройства:
		Описание драйвера	AMD High Definition Audio Device
		Дата драйвера	21.02.2014
		Версия драйвера	9.0.0.9905
		Поставщик драйвера	Advanced Micro Devices
		INF-файл	oem14.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002
		Сведения о размещении	Внутренняя шина High Definition Audio

[ Звуковые, игровые и видеоустройства / Realtek High Definition Audio ]

	Свойства устройства:
		Описание драйвера	Realtek High Definition Audio
		Дата драйвера	10.07.2012
		Версия драйвера	6.0.1.6680
		Поставщик драйвера	Realtek Semiconductor Corp.
		INF-файл	oem10.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_10258100&REV_1003
		Сведения о размещении	Internal High Definition Audio Bus

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Standard PS/2 Keyboard
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0303

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

[ Компьютер / ACPI компьютер на базе x64 ]

	Свойства устройства:
		Описание драйвера	ACPI x64-based PC
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		Аппаратный ID	acpiapic

[ Контроллеры IDE ATA/ATAPI / AMD SATA Controller ]

	Свойства устройства:
		Описание драйвера	AMD SATA Controller
		Дата драйвера	12.06.2012
		Версия драйвера	1.3.1.41
		Поставщик драйвера	AMD
		INF-файл	oem9.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7801&SUBSYS_061D1025&REV_40
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,17,0)
		PCI-устройство	AMD Hudson-2 FCH - SATA AHCI Controller

	Ресурсы устройств:
		IRQ	19
		Память	FEB0E000-FEB0E7FF
		Порт	F050-F05F
		Порт	F060-F063
		Порт	F070-F077
		Порт	F080-F083
		Порт	F090-F097

[ Контроллеры IDE ATA/ATAPI / ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	1022-780c
		Сведения о размещении	Channel 0

	Ресурсы устройств:
		IRQ	14
		Порт	01F0-01F7
		Порт	03F6-03F6

[ Контроллеры IDE ATA/ATAPI / ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	1022-780c
		Сведения о размещении	Channel 1

	Ресурсы устройств:
		IRQ	15
		Порт	0170-0177
		Порт	0376-0376

[ Контроллеры IDE ATA/ATAPI / Стандартный двухканальный контроллер PCI IDE ]

	Свойства устройства:
		Описание драйвера	Standard Dual Channel PCI IDE Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	PCI\VEN_1022&DEV_780C&SUBSYS_061D1025&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,1)
		PCI-устройство	AMD Hudson-2 FCH - IDE Controller

	Ресурсы устройств:
		Порт	F000-F00F

[ Контроллеры USB / Realtek USB 2.0 Card Reader ]

	Свойства устройства:
		Описание драйвера	Realtek USB 2.0 Card Reader
		Дата драйвера	05.07.2012
		Версия драйвера	6.2.8400.30137
		Поставщик драйвера	Realtek
		INF-файл	oem2.inf
		Аппаратный ID	USB\VID_0BDA&PID_0158&REV_5888
		Сведения о размещении	Port_#0001.Hub_#0002

[ Контроллеры USB / Корневой USB-концентратор (xHCI) ]

	Свойства устройства:
		Описание драйвера	USB Root Hub (xHCI)
		Дата драйвера	07.03.2014
		Версия драйвера	6.3.9600.17042
		Поставщик драйвера	Microsoft
		INF-файл	usbhub3.inf
		Аппаратный ID	USB\ROOT_HUB30&VID1022&PID7812&REV0003

[ Контроллеры USB / Корневой USB-концентратор (xHCI) ]

	Свойства устройства:
		Описание драйвера	USB Root Hub (xHCI)
		Дата драйвера	07.03.2014
		Версия драйвера	6.3.9600.17042
		Поставщик драйвера	Microsoft
		INF-файл	usbhub3.inf
		Аппаратный ID	USB\ROOT_HUB30&VID1022&PID7812&REV0003

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	USB Root Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID1022&PID7808&REV0011

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	USB Root Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID1022&PID7808&REV0011

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	USB Root Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID1022&PID7807&REV0011

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	USB Root Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID1022&PID7807&REV0011

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	USB Root Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID1022&PID7809&REV0011

[ Контроллеры USB / Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	@System32\drivers\usbxhci.sys,#1073807361;Расширяемый хост-контроллер %1 USB 3.0 %2 (Майкрософт);(AMD,0096)
		Дата драйвера	21.02.2014
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	usbxhci.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7812&SUBSYS_061D1025&REV_03
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,16,0)
		PCI-устройство	AMD Hudson-2 FCH - USB 3.0 xHCI Controller

	Ресурсы устройств:
		IRQ	65536
		Память	FEB06000-FEB07FFF

[ Контроллеры USB / Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	@System32\drivers\usbxhci.sys,#1073807361;Расширяемый хост-контроллер %1 USB 3.0 %2 (Майкрософт);(AMD,0096)
		Дата драйвера	21.02.2014
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	usbxhci.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7812&SUBSYS_061D1025&REV_03
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,16,1)
		PCI-устройство	AMD Hudson-2 FCH - USB 3.0 xHCI Controller

	Ресурсы устройств:
		IRQ	65536
		Память	FEB04000-FEB05FFF

[ Контроллеры USB / Стандартный OpenHCD USB хост-контроллер ]

	Свойства устройства:
		Описание драйвера	Standard OpenHCD USB Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7807&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,18,0)
		PCI-устройство	AMD Hudson-2 FCH - USB OHCI Controller

	Ресурсы устройств:
		IRQ	18
		Память	FEB0D000-FEB0DFFF

[ Контроллеры USB / Стандартный OpenHCD USB хост-контроллер ]

	Свойства устройства:
		Описание драйвера	Standard OpenHCD USB Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7807&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,19,0)
		PCI-устройство	AMD Hudson-2 FCH - USB OHCI Controller

	Ресурсы устройств:
		IRQ	18
		Память	FEB0B000-FEB0BFFF

[ Контроллеры USB / Стандартный OpenHCD USB хост-контроллер ]

	Свойства устройства:
		Описание драйвера	Standard OpenHCD USB Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7809&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,5)
		PCI-устройство	AMD Hudson-2 FCH - USB OHCI Controller

	Ресурсы устройств:
		IRQ	18
		Память	FEB09000-FEB09FFF

[ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]

	Свойства устройства:
		Описание драйвера	Standard Enhanced PCI to USB Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7808&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,18,2)
		PCI-устройство	AMD Hudson-2 FCH - USB 2.0 EHCI Controller

	Ресурсы устройств:
		IRQ	17
		Память	FEB0C000-FEB0C0FF

[ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]

	Свойства устройства:
		Описание драйвера	Standard Enhanced PCI to USB Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17116
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7808&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,19,2)
		PCI-устройство	AMD Hudson-2 FCH - USB 2.0 EHCI Controller

	Ресурсы устройств:
		IRQ	17
		Память	FEB0A000-FEB0A0FF

[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Storage Spaces Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17086
		Поставщик драйвера	Microsoft
		INF-файл	spaceport.inf
		Аппаратный ID	Root\Spaceport

[ Мониторы / Универсальный монитор не PnP ]

	Свойства устройства:
		Описание драйвера	Generic Non-PnP Monitor
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		Аппаратный ID	MONITOR\Default_Monitor

[ Мыши и иные указывающие устройства / Microsoft PS/2 мышь ]

	Свойства устройства:
		Описание драйвера	Microsoft PS/2 Mouse
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0F03

	Ресурсы устройств:
		IRQ	12

	Производитель мыши:
		Фирма	Microsoft Corporation
		Информация о продукте	http://www.microsoft.com/products
		Загрузка драйверов	http://www.microsoft.com/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Очереди печати / Fax ]

	Свойства устройства:
		Описание драйвера	Fax
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\microsoftmicrosoft_s7d14

[ Очереди печати / Microsoft XPS Document Writer ]

	Свойства устройства:
		Описание драйвера	Microsoft XPS Document Writer
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}

[ Очереди печати / Корневая очередь печати ]

	Свойства устройства:
		Описание драйвера	Корневая очередь печати
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	PrintQueue.inf
		Аппаратный ID	PRINTENUM\LocalPrintQueue

[ Программные устройства / Microsoft RRAS Root Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft RRAS Root Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	c_swdevice.inf

[ Процессоры / AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	Свойства устройства:
		Описание драйвера	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1

	Производитель ЦП:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	Свойства устройства:
		Описание драйвера	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1

	Производитель ЦП:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	Свойства устройства:
		Описание драйвера	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1

	Производитель ЦП:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Процессоры / AMD A6-3620 APU with Radeon(tm) HD Graphics ]

	Свойства устройства:
		Описание драйвера	AMD A6-3620 APU with Radeon(tm) HD Graphics
		Дата драйвера	21.04.2009
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1

	Производитель ЦП:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118,00.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Контроллер семейства Realtek PCIe GBE ]

	Свойства устройства:
		Описание драйвера	Контроллер семейства Realtek PCIe GBE
		Дата драйвера	10.05.2013
		Версия драйвера	8.1.510.2013
		Поставщик драйвера	Microsoft
		INF-файл	netrt630x64.inf
		Аппаратный ID	PCI\VEN_10EC&DEV_8168&SUBSYS_80001025&REV_06
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(2,0,0)
		PCI-устройство	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	D0000000-D0003FFF
		Память	D0004000-D0004FFF
		Порт	D000-D0FF

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Мини-порт глобальной сети (IKEv2) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (IKEv2) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		Аппаратный ID	ms_agilevpnminiport

[ Сетевые адаптеры / Мини-порт глобальной сети (IP) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (IP) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanip

[ Сетевые адаптеры / Мини-порт глобальной сети (IPv6) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (IPv6) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanipv6

[ Сетевые адаптеры / Мини-порт глобальной сети (L2TP) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (L2TP) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_l2tpminiport

[ Сетевые адаптеры / Мини-порт глобальной сети (PPPOE) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (PPPOE) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pppoeminiport

[ Сетевые адаптеры / Мини-порт глобальной сети (PPTP) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (PPTP) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pptpminiport

[ Сетевые адаптеры / Мини-порт глобальной сети (SSTP) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (SSTP) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		Аппаратный ID	ms_sstpminiport

[ Сетевые адаптеры / Мини-порт глобальной сети (Сетевой монитор) #2 ]

	Свойства устройства:
		Описание драйвера	Мини-порт глобальной сети (Сетевой монитор) #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanbh

[ Сетевые адаптеры / Сетевой адаптер с отладкой ядра (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Сетевой адаптер с отладкой ядра (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	kdnic.inf
		Аппаратный ID	root\kdnic

[ Системные устройства / AMD PCI Express (3GIO) Filter Driver ]

	Свойства устройства:
		Описание драйвера	AMD PCI Express (3GIO) Filter Driver
		Дата драйвера	12.06.2012
		Версия драйвера	1.3.4.77
		Поставщик драйвера	Advanced Micro Devices Inc
		INF-файл	oem5.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0A03

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000C0000-000DFFFF
		Память	C0000000-FFFFFFFF
		Порт	0000-03AF
		Порт	03B0-03DF
		Порт	03E0-0CF7
		Порт	1778-FFFF

[ Системные устройства / AMD SMBus ]

	Свойства устройства:
		Описание драйвера	AMD SMBus
		Дата драйвера	16.03.2011
		Версия драйвера	5.12.0.15
		Поставщик драйвера	Advanced Micro Devices, Inc
		INF-файл	oem8.inf
		Аппаратный ID	PCI\VEN_1022&DEV_780B&SUBSYS_061D1025&REV_14
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,0)
		PCI-устройство	AMD Hudson-2 FCH - SMBus and ACPI Controller

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	System CMOS/real time clock
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0B00

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0071

[ Системные устройства / DAEMON Tools Virtual Bus ]

	Свойства устройства:
		Описание драйвера	DAEMON Tools Virtual Bus
		Дата драйвера	20.06.2013
		Версия драйвера	4.47.1.282
		Поставщик драйвера	DT Soft Ltd
		INF-файл	oem1.inf
		Аппаратный ID	root\DTSoftBus01

[ Системные устройства / High Definition Audio Bus ]

	Свойства устройства:
		Описание драйвера	High Definition Audio Bus
		Дата драйвера	15.08.2013
		Версия драйвера	9.2.0.0
		Поставщик драйвера	AMD
		INF-файл	oem4.inf
		Аппаратный ID	PCI\VEN_1002&DEV_AA98&SUBSYS_AA98174B&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(1,0,1)
		PCI-устройство	AMD Caicos/Seymour - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	19
		Память	FEAFC000-FEAFFFFF

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-Compliant System
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	191
		IRQ	256
		IRQ	257
		IRQ	258
		IRQ	259
		IRQ	260
		IRQ	261
		IRQ	262
		IRQ	263
		IRQ	264
		IRQ	265
		IRQ	266
		IRQ	267
		IRQ	268
		IRQ	269
		IRQ	270
		IRQ	271
		IRQ	272
		IRQ	273
		IRQ	274
		IRQ	275
		IRQ	276
		IRQ	277
		IRQ	278
		IRQ	279
		IRQ	280
		IRQ	281
		IRQ	282
		IRQ	283
		IRQ	284
		IRQ	285
		IRQ	286
		IRQ	287
		IRQ	288
		IRQ	289
		IRQ	290
		IRQ	291
		IRQ	292
		IRQ	293
		IRQ	294
		IRQ	295
		IRQ	296
		IRQ	297
		IRQ	298
		IRQ	299
		IRQ	300
		IRQ	301
		IRQ	302
		IRQ	303
		IRQ	304
		IRQ	305
		IRQ	306
		IRQ	307
		IRQ	308
		IRQ	309
		IRQ	310
		IRQ	311
		IRQ	312
		IRQ	313
		IRQ	314
		IRQ	315
		IRQ	316
		IRQ	317
		IRQ	318
		IRQ	319
		IRQ	320
		IRQ	321
		IRQ	322
		IRQ	323
		IRQ	324
		IRQ	325
		IRQ	326
		IRQ	327
		IRQ	328
		IRQ	329
		IRQ	330
		IRQ	331
		IRQ	332
		IRQ	333
		IRQ	334
		IRQ	335
		IRQ	336
		IRQ	337
		IRQ	338
		IRQ	339
		IRQ	340
		IRQ	341
		IRQ	342
		IRQ	343
		IRQ	344
		IRQ	345
		IRQ	346
		IRQ	347
		IRQ	348
		IRQ	349
		IRQ	350
		IRQ	351
		IRQ	352
		IRQ	353
		IRQ	354
		IRQ	355
		IRQ	356
		IRQ	357
		IRQ	358
		IRQ	359
		IRQ	360
		IRQ	361
		IRQ	362
		IRQ	363
		IRQ	364
		IRQ	365
		IRQ	366
		IRQ	367
		IRQ	368
		IRQ	369
		IRQ	370
		IRQ	371
		IRQ	372
		IRQ	373
		IRQ	374
		IRQ	375
		IRQ	376
		IRQ	377
		IRQ	378
		IRQ	379
		IRQ	380
		IRQ	381
		IRQ	382
		IRQ	383
		IRQ	384
		IRQ	385
		IRQ	386
		IRQ	387
		IRQ	388
		IRQ	389
		IRQ	390
		IRQ	391
		IRQ	392
		IRQ	393
		IRQ	394
		IRQ	395
		IRQ	396
		IRQ	397
		IRQ	398
		IRQ	399
		IRQ	400
		IRQ	401
		IRQ	402
		IRQ	403
		IRQ	404
		IRQ	405
		IRQ	406
		IRQ	407
		IRQ	408
		IRQ	409
		IRQ	410
		IRQ	411
		IRQ	412
		IRQ	413
		IRQ	414
		IRQ	415
		IRQ	416
		IRQ	417
		IRQ	418
		IRQ	419
		IRQ	420
		IRQ	421
		IRQ	422
		IRQ	423
		IRQ	424
		IRQ	425
		IRQ	426
		IRQ	427
		IRQ	428
		IRQ	429
		IRQ	430
		IRQ	431
		IRQ	432
		IRQ	433
		IRQ	434
		IRQ	435
		IRQ	436
		IRQ	437
		IRQ	438
		IRQ	439
		IRQ	440
		IRQ	441
		IRQ	442
		IRQ	443
		IRQ	444
		IRQ	445
		IRQ	446
		IRQ	447
		IRQ	448
		IRQ	449
		IRQ	450
		IRQ	451
		IRQ	452
		IRQ	453
		IRQ	454
		IRQ	455
		IRQ	456
		IRQ	457
		IRQ	458
		IRQ	459
		IRQ	460
		IRQ	461
		IRQ	462
		IRQ	463
		IRQ	464
		IRQ	465
		IRQ	466
		IRQ	467
		IRQ	468
		IRQ	469
		IRQ	470
		IRQ	471
		IRQ	472
		IRQ	473
		IRQ	474
		IRQ	475
		IRQ	476
		IRQ	477
		IRQ	478
		IRQ	479
		IRQ	480
		IRQ	481
		IRQ	482
		IRQ	483
		IRQ	484
		IRQ	485
		IRQ	486
		IRQ	487
		IRQ	488
		IRQ	489
		IRQ	490
		IRQ	491
		IRQ	492
		IRQ	493
		IRQ	494
		IRQ	495
		IRQ	496
		IRQ	497
		IRQ	498
		IRQ	499
		IRQ	500
		IRQ	501
		IRQ	502
		IRQ	503
		IRQ	504
		IRQ	505
		IRQ	506
		IRQ	507
		IRQ	508
		IRQ	509
		IRQ	510
		IRQ	511
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus Root Bus Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	root\umbus

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Numeric data processor
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C04

[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Basic Display Driver
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	basicdisplay.inf
		Аппаратный ID	ROOT\BasicDisplay

[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Basic Render Driver
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	basicrender.inf
		Аппаратный ID	ROOT\BasicRender

[ Системные устройства / Встроенный динамик ]

	Свойства устройства:
		Описание драйвера	System speaker
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0800

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	High precision event timer
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0103

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Volume Manager
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volmgr.inf
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер Microsoft System Management BIOS ]

	Свойства устройства:
		Описание драйвера	Microsoft System Management BIOS Driver
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	mssmbios.inf
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Microsoft Windows Management Interface for ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	wmiacpi.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C14

[ Системные устройства / Кнопка питания ACPI ]

	Свойства устройства:
		Описание драйвера	ACPI Power Button
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C0C

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	High Definition Audio Controller
		Дата драйвера	17.03.2014
		Версия драйвера	6.3.9600.17054
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		Аппаратный ID	PCI\VEN_1022&DEV_780D&SUBSYS_061D1025&REV_01
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,2)
		PCI-устройство	AMD Hudson-2 FCH - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	16
		Память	FEB00000-FEB03FFF

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Direct memory access controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0200

[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Microsoft Virtual Drive Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	vdrvroot.inf
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ]

	Свойства устройства:
		Описание драйвера	NDIS Virtual Network Adapter Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	ndisvirtualbus.inf
		Аппаратный ID	ROOT\NdisVirtualBus

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Composite Bus Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	CompositeBus.inf
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Plug and Play Software Device Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	swenum.inf
		Аппаратный ID	ROOT\SWENUM

[ Системные устройства / Порт PCI Express standard Root ]

	Свойства устройства:
		Описание драйвера	PCI Express standard Root Port
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1707&SUBSYS_061D1025&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,2,0)
		PCI-устройство	AMD K12 - PCI Express Root Port

	Ресурсы устройств:
		IRQ	131071
		Память	C0000000-CFFFFFFF
		Память	FEA00000-FEAFFFFF
		Порт	E000-EFFF

[ Системные устройства / Порт PCI Express standard Root ]

	Свойства устройства:
		Описание драйвера	PCI Express standard Root Port
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_170C&SUBSYS_061D1025&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,7,0)
		PCI-устройство	AMD K12 - PCI Express Root Port

	Ресурсы устройств:
		IRQ	131071
		Память	D0000000-D00FFFFF
		Порт	D000-DFFF

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Programmable interrupt controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0000

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Motherboard resources
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Motherboard resources
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Motherboard resources
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Motherboard resources
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Motherboard resources
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C02

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	System board
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C01

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	System board
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0C01

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	System timer
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\VEN_PNP&DEV_0100

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1705&SUBSYS_061D1025&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,0,0)
		PCI-устройство	AMD K12 - Root Complex

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1700&SUBSYS_00000000&REV_43
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,0)
		PCI-устройство	AMD K12 - Link Control

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1701&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,1)
		PCI-устройство	AMD K12 - Address Map

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1702&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,2)
		PCI-устройство	AMD K12 - DRAM Controller

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1703&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,3)
		PCI-устройство	AMD K12 - Miscellaneous Control

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1704&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,4)
		PCI-устройство	AMD K12 - Extended Miscellaneous Control

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1718&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,5)
		PCI-устройство	AMD K12 - Miscellaneous Control

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1716&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,6)
		PCI-устройство	AMD K12 - Miscellaneous Control

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	PCI standard host CPU bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_1719&SUBSYS_00000000&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,24,7)
		PCI-устройство	AMD K12 - Miscellaneous Control

[ Системные устройства / Стандартный мост PCI - ISA ]

	Свойства устройства:
		Описание драйвера	PCI standard ISA bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_780E&SUBSYS_061D1025&REV_11
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,3)
		PCI-устройство	AMD Hudson-2 FCH - LPC Bridge

[ Системные устройства / Стандартный мост PCI - PCI ]

	Свойства устройства:
		Описание драйвера	PCI standard PCI-to-PCI bridge
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_1022&DEV_780F&SUBSYS_00000000&REV_40
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,4)
		PCI-устройство	AMD Hudson-2 FCH - PCI-PCI Host Bridge

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	ACPI Fixed Feature Button
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Device Redirector Bus
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		Аппаратный ID	ROOT\RDPBUS

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Generic volume shadow copy
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.16384
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Generic volume
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17041
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Хост-адаптеры запоминающих устройств / Стандартный SDA-совместимый SD хост-контроллер ]

	Свойства устройства:
		Описание драйвера	SDA Standard Compliant SD Host Controller
		Дата драйвера	21.06.2006
		Версия драйвера	6.3.9600.17031
		Поставщик драйвера	Microsoft
		INF-файл	sdbus.inf
		Аппаратный ID	PCI\VEN_1022&DEV_7806&SUBSYS_78061022&REV_00
		Сведения о размещении	@System32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,20,7)
		PCI-устройство	AMD Hudson-2 FCH - SD Controller

	Ресурсы устройств:
		IRQ	16
		Память	FEFFFF00-FEFFFFFF

Физические устройства


Устройства PCI:
	Шина 1, Устройство 0, Функция 1	AMD Caicos/Seymour - High Definition Audio Controller
	Шина 0, Устройство 20, Функция 2	AMD Hudson-2 FCH - High Definition Audio Controller
	Шина 0, Устройство 20, Функция 1	AMD Hudson-2 FCH - IDE Controller
	Шина 0, Устройство 20, Функция 3	AMD Hudson-2 FCH - LPC Bridge
	Шина 0, Устройство 20, Функция 4	AMD Hudson-2 FCH - PCI-PCI Host Bridge
	Шина 0, Устройство 17, Функция 0	AMD Hudson-2 FCH - SATA AHCI Controller
	Шина 0, Устройство 20, Функция 7	AMD Hudson-2 FCH - SD Controller
	Шина 0, Устройство 20, Функция 0	AMD Hudson-2 FCH - SMBus and ACPI Controller
	Шина 0, Устройство 18, Функция 2	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
	Шина 0, Устройство 19, Функция 2	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
	Шина 0, Устройство 16, Функция 0	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
	Шина 0, Устройство 16, Функция 1	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
	Шина 0, Устройство 18, Функция 0	AMD Hudson-2 FCH - USB OHCI Controller
	Шина 0, Устройство 19, Функция 0	AMD Hudson-2 FCH - USB OHCI Controller
	Шина 0, Устройство 20, Функция 5	AMD Hudson-2 FCH - USB OHCI Controller
	Шина 0, Устройство 24, Функция 1	AMD K12 - Address Map
	Шина 0, Устройство 24, Функция 2	AMD K12 - DRAM Controller
	Шина 0, Устройство 24, Функция 4	AMD K12 - Extended Miscellaneous Control
	Шина 0, Устройство 24, Функция 0	AMD K12 - Link Control
	Шина 0, Устройство 24, Функция 3	AMD K12 - Miscellaneous Control
	Шина 0, Устройство 24, Функция 5	AMD K12 - Miscellaneous Control
	Шина 0, Устройство 24, Функция 6	AMD K12 - Miscellaneous Control
	Шина 0, Устройство 24, Функция 7	AMD K12 - Miscellaneous Control
	Шина 0, Устройство 2, Функция 0	AMD K12 - PCI Express Root Port
	Шина 0, Устройство 7, Функция 0	AMD K12 - PCI Express Root Port
	Шина 0, Устройство 0, Функция 0	AMD K12 - Root Complex
	Шина 1, Устройство 0, Функция 0	AMD Radeon HD 7000 series [1002-6778] [NoDB]
	Шина 2, Устройство 0, Функция 0	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

Устройства PnP:
	PNP0303	101/102-Key or MS Natural Keyboard
	PNP0C08	ACPI Driver/BIOS
	PNP0C14	ACPI Management Interface
	AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A6-3620_APU_WITH_RADEON(TM)_HD_GRAPHICS	AMD A6-3620 APU with Radeon(tm) HD Graphics
	AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A6-3620_APU_WITH_RADEON(TM)_HD_GRAPHICS	AMD A6-3620 APU with Radeon(tm) HD Graphics
	AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A6-3620_APU_WITH_RADEON(TM)_HD_GRAPHICS	AMD A6-3620 APU with Radeon(tm) HD Graphics
	AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A6-3620_APU_WITH_RADEON(TM)_HD_GRAPHICS	AMD A6-3620 APU with Radeon(tm) HD Graphics
	PNP0200	DMA Controller
	PNP0103	High Precision Event Timer
	PNP0F03	Microsoft PS/2 Port Mouse
	PNP0C04	Numeric Data Processor
	PNP0800	PC Speaker
	PNP0A03	PCI Bus
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C01	System Board Extension
	PNP0C01	System Board Extension
	PNP0100	System Timer
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства USB:
	0BDA 0158	Realtek USB 2.0 Card Reader

Устройства PCI


[ AMD Caicos/Seymour - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Caicos/Seymour - High Definition Audio Controller
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AA98
		Субсистемный идентификатор	174B-AA98
		Версия	00

[ AMD Hudson-2 FCH - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - High Definition Audio Controller
		Шина / Устройство / Функция	0 / 20 / 2
		ID устройства	1022-780D
		Субсистемный идентификатор	1025-061D
		Версия	01

[ AMD Hudson-2 FCH - IDE Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - IDE Controller
		Шина / Устройство / Функция	0 / 20 / 1
		ID устройства	1022-780C
		Субсистемный идентификатор	1025-061D
		Версия	00

[ AMD Hudson-2 FCH - LPC Bridge ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - LPC Bridge
		Шина / Устройство / Функция	0 / 20 / 3
		ID устройства	1022-780E
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD Hudson-2 FCH - PCI-PCI Host Bridge ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - PCI-PCI Host Bridge
		Шина / Устройство / Функция	0 / 20 / 4
		ID устройства	1022-780F
		Субсистемный идентификатор	0000-0000
		Версия	40

[ AMD Hudson-2 FCH - SATA AHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - SATA AHCI Controller
		Шина / Устройство / Функция	0 / 17 / 0
		ID устройства	1022-7801
		Субсистемный идентификатор	1025-061D
		Версия	40

[ AMD Hudson-2 FCH - SD Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - SD Controller
		Шина / Устройство / Функция	0 / 20 / 7
		ID устройства	1022-7806
		Субсистемный идентификатор	1022-7806
		Версия	00

[ AMD Hudson-2 FCH - SMBus and ACPI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - SMBus and ACPI Controller
		Шина / Устройство / Функция	0 / 20 / 0
		ID устройства	1022-780B
		Субсистемный идентификатор	1025-061D
		Версия	14

[ AMD Hudson-2 FCH - USB 2.0 EHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
		Шина / Устройство / Функция	0 / 18 / 2
		ID устройства	1022-7808
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD Hudson-2 FCH - USB 2.0 EHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB 2.0 EHCI Controller
		Шина / Устройство / Функция	0 / 19 / 2
		ID устройства	1022-7808
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD Hudson-2 FCH - USB 3.0 xHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
		Шина / Устройство / Функция	0 / 16 / 0
		ID устройства	1022-7812
		Субсистемный идентификатор	1025-061D
		Версия	03

[ AMD Hudson-2 FCH - USB 3.0 xHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB 3.0 xHCI Controller
		Шина / Устройство / Функция	0 / 16 / 1
		ID устройства	1022-7812
		Субсистемный идентификатор	1025-061D
		Версия	03

[ AMD Hudson-2 FCH - USB OHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB OHCI Controller
		Шина / Устройство / Функция	0 / 18 / 0
		ID устройства	1022-7807
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD Hudson-2 FCH - USB OHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB OHCI Controller
		Шина / Устройство / Функция	0 / 19 / 0
		ID устройства	1022-7807
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD Hudson-2 FCH - USB OHCI Controller ]

	Свойства устройства:
		Описание устройства	AMD Hudson-2 FCH - USB OHCI Controller
		Шина / Устройство / Функция	0 / 20 / 5
		ID устройства	1022-7809
		Субсистемный идентификатор	1025-061D
		Версия	11

[ AMD K12 - Address Map ]

	Свойства устройства:
		Описание устройства	AMD K12 - Address Map
		Шина / Устройство / Функция	0 / 24 / 1
		ID устройства	1022-1701
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - DRAM Controller ]

	Свойства устройства:
		Описание устройства	AMD K12 - DRAM Controller
		Шина / Устройство / Функция	0 / 24 / 2
		ID устройства	1022-1702
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - Extended Miscellaneous Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Extended Miscellaneous Control
		Шина / Устройство / Функция	0 / 24 / 4
		ID устройства	1022-1704
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - Link Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Link Control
		Шина / Устройство / Функция	0 / 24 / 0
		ID устройства	1022-1700
		Субсистемный идентификатор	0000-0000
		Версия	43

[ AMD K12 - Miscellaneous Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Miscellaneous Control
		Шина / Устройство / Функция	0 / 24 / 3
		ID устройства	1022-1703
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - Miscellaneous Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Miscellaneous Control
		Шина / Устройство / Функция	0 / 24 / 5
		ID устройства	1022-1718
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - Miscellaneous Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Miscellaneous Control
		Шина / Устройство / Функция	0 / 24 / 6
		ID устройства	1022-1716
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - Miscellaneous Control ]

	Свойства устройства:
		Описание устройства	AMD K12 - Miscellaneous Control
		Шина / Устройство / Функция	0 / 24 / 7
		ID устройства	1022-1719
		Субсистемный идентификатор	0000-0000
		Версия	00

[ AMD K12 - PCI Express Root Port ]

	Свойства устройства:
		Описание устройства	AMD K12 - PCI Express Root Port
		Шина / Устройство / Функция	0 / 2 / 0
		ID устройства	1022-1707
		Субсистемный идентификатор	1025-061D
		Версия	00

[ AMD K12 - PCI Express Root Port ]

	Свойства устройства:
		Описание устройства	AMD K12 - PCI Express Root Port
		Шина / Устройство / Функция	0 / 7 / 0
		ID устройства	1022-170C
		Субсистемный идентификатор	1025-061D
		Версия	00

[ AMD K12 - Root Complex ]

	Свойства устройства:
		Описание устройства	AMD K12 - Root Complex
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	1022-1705
		Субсистемный идентификатор	1025-061D
		Версия	00

[ AMD Radeon HD 7000 series [1002-6778] [NoDB] ]

	Свойства устройства:
		Описание устройства	AMD Radeon HD 7000 series [1002-6778] [NoDB]
		Шина / Устройство / Функция	1 / 0 / 0
		ID устройства	1002-6778
		Субсистемный идентификатор	174B-E145
		Версия	00

[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]

	Свойства устройства:
		Описание устройства	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
		Шина / Устройство / Функция	2 / 0 / 0
		ID устройства	10EC-8168
		Субсистемный идентификатор	1025-8000
		Версия	06

Устройства USB


[ Realtek USB 2.0 Card Reader (USB2.0-CRW) ]

	Свойства устройства:
		Описание устройства	Realtek USB 2.0 Card Reader
		ID устройства	0BDA-0158
		Класс устройства	08 / 06 (Mass Storage)
		Протокол устройства	50
		Производитель	Generic
		Продукт	USB2.0-CRW
		Серийный номер	20071114173400000
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 08	Исключительный	CMOS и часы
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 12	Исключительный	Microsoft PS/2 мышь
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 131071	Исключительный	Порт PCI Express standard Root
IRQ 131071	Исключительный	Порт PCI Express standard Root
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 14	Исключительный	ATA Channel 0
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 15	Исключительный	ATA Channel 1
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	Стандартный SDA-совместимый SD хост-контроллер
IRQ 16	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	Стандартный расширенный PCI - USB хост-контроллер
IRQ 17	Общий	Стандартный расширенный PCI - USB хост-контроллер
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 18	Общий	Стандартный OpenHCD USB хост-контроллер
IRQ 18	Общий	Стандартный OpenHCD USB хост-контроллер
IRQ 18	Общий	Стандартный OpenHCD USB хост-контроллер
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 19	Общий	High Definition Audio Bus
IRQ 19	Общий	AMD SATA Controller
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 191	Исключительный	Microsoft ACPI-совместимая система
IRQ 256	Исключительный	Microsoft ACPI-совместимая система
IRQ 257	Исключительный	Microsoft ACPI-совместимая система
IRQ 258	Исключительный	Microsoft ACPI-совместимая система
IRQ 259	Исключительный	Microsoft ACPI-совместимая система
IRQ 260	Исключительный	Microsoft ACPI-совместимая система
IRQ 261	Исключительный	Microsoft ACPI-совместимая система
IRQ 262	Исключительный	Microsoft ACPI-совместимая система
IRQ 263	Исключительный	Microsoft ACPI-совместимая система
IRQ 264	Исключительный	Microsoft ACPI-совместимая система
IRQ 265	Исключительный	Microsoft ACPI-совместимая система
IRQ 266	Исключительный	Microsoft ACPI-совместимая система
IRQ 267	Исключительный	Microsoft ACPI-совместимая система
IRQ 268	Исключительный	Microsoft ACPI-совместимая система
IRQ 269	Исключительный	Microsoft ACPI-совместимая система
IRQ 270	Исключительный	Microsoft ACPI-совместимая система
IRQ 271	Исключительный	Microsoft ACPI-совместимая система
IRQ 272	Исключительный	Microsoft ACPI-совместимая система
IRQ 273	Исключительный	Microsoft ACPI-совместимая система
IRQ 274	Исключительный	Microsoft ACPI-совместимая система
IRQ 275	Исключительный	Microsoft ACPI-совместимая система
IRQ 276	Исключительный	Microsoft ACPI-совместимая система
IRQ 277	Исключительный	Microsoft ACPI-совместимая система
IRQ 278	Исключительный	Microsoft ACPI-совместимая система
IRQ 279	Исключительный	Microsoft ACPI-совместимая система
IRQ 280	Исключительный	Microsoft ACPI-совместимая система
IRQ 281	Исключительный	Microsoft ACPI-совместимая система
IRQ 282	Исключительный	Microsoft ACPI-совместимая система
IRQ 283	Исключительный	Microsoft ACPI-совместимая система
IRQ 284	Исключительный	Microsoft ACPI-совместимая система
IRQ 285	Исключительный	Microsoft ACPI-совместимая система
IRQ 286	Исключительный	Microsoft ACPI-совместимая система
IRQ 287	Исключительный	Microsoft ACPI-совместимая система
IRQ 288	Исключительный	Microsoft ACPI-совместимая система
IRQ 289	Исключительный	Microsoft ACPI-совместимая система
IRQ 290	Исключительный	Microsoft ACPI-совместимая система
IRQ 291	Исключительный	Microsoft ACPI-совместимая система
IRQ 292	Исключительный	Microsoft ACPI-совместимая система
IRQ 293	Исключительный	Microsoft ACPI-совместимая система
IRQ 294	Исключительный	Microsoft ACPI-совместимая система
IRQ 295	Исключительный	Microsoft ACPI-совместимая система
IRQ 296	Исключительный	Microsoft ACPI-совместимая система
IRQ 297	Исключительный	Microsoft ACPI-совместимая система
IRQ 298	Исключительный	Microsoft ACPI-совместимая система
IRQ 299	Исключительный	Microsoft ACPI-совместимая система
IRQ 300	Исключительный	Microsoft ACPI-совместимая система
IRQ 301	Исключительный	Microsoft ACPI-совместимая система
IRQ 302	Исключительный	Microsoft ACPI-совместимая система
IRQ 303	Исключительный	Microsoft ACPI-совместимая система
IRQ 304	Исключительный	Microsoft ACPI-совместимая система
IRQ 305	Исключительный	Microsoft ACPI-совместимая система
IRQ 306	Исключительный	Microsoft ACPI-совместимая система
IRQ 307	Исключительный	Microsoft ACPI-совместимая система
IRQ 308	Исключительный	Microsoft ACPI-совместимая система
IRQ 309	Исключительный	Microsoft ACPI-совместимая система
IRQ 310	Исключительный	Microsoft ACPI-совместимая система
IRQ 311	Исключительный	Microsoft ACPI-совместимая система
IRQ 312	Исключительный	Microsoft ACPI-совместимая система
IRQ 313	Исключительный	Microsoft ACPI-совместимая система
IRQ 314	Исключительный	Microsoft ACPI-совместимая система
IRQ 315	Исключительный	Microsoft ACPI-совместимая система
IRQ 316	Исключительный	Microsoft ACPI-совместимая система
IRQ 317	Исключительный	Microsoft ACPI-совместимая система
IRQ 318	Исключительный	Microsoft ACPI-совместимая система
IRQ 319	Исключительный	Microsoft ACPI-совместимая система
IRQ 320	Исключительный	Microsoft ACPI-совместимая система
IRQ 321	Исключительный	Microsoft ACPI-совместимая система
IRQ 322	Исключительный	Microsoft ACPI-совместимая система
IRQ 323	Исключительный	Microsoft ACPI-совместимая система
IRQ 324	Исключительный	Microsoft ACPI-совместимая система
IRQ 325	Исключительный	Microsoft ACPI-совместимая система
IRQ 326	Исключительный	Microsoft ACPI-совместимая система
IRQ 327	Исключительный	Microsoft ACPI-совместимая система
IRQ 328	Исключительный	Microsoft ACPI-совместимая система
IRQ 329	Исключительный	Microsoft ACPI-совместимая система
IRQ 330	Исключительный	Microsoft ACPI-совместимая система
IRQ 331	Исключительный	Microsoft ACPI-совместимая система
IRQ 332	Исключительный	Microsoft ACPI-совместимая система
IRQ 333	Исключительный	Microsoft ACPI-совместимая система
IRQ 334	Исключительный	Microsoft ACPI-совместимая система
IRQ 335	Исключительный	Microsoft ACPI-совместимая система
IRQ 336	Исключительный	Microsoft ACPI-совместимая система
IRQ 337	Исключительный	Microsoft ACPI-совместимая система
IRQ 338	Исключительный	Microsoft ACPI-совместимая система
IRQ 339	Исключительный	Microsoft ACPI-совместимая система
IRQ 340	Исключительный	Microsoft ACPI-совместимая система
IRQ 341	Исключительный	Microsoft ACPI-совместимая система
IRQ 342	Исключительный	Microsoft ACPI-совместимая система
IRQ 343	Исключительный	Microsoft ACPI-совместимая система
IRQ 344	Исключительный	Microsoft ACPI-совместимая система
IRQ 345	Исключительный	Microsoft ACPI-совместимая система
IRQ 346	Исключительный	Microsoft ACPI-совместимая система
IRQ 347	Исключительный	Microsoft ACPI-совместимая система
IRQ 348	Исключительный	Microsoft ACPI-совместимая система
IRQ 349	Исключительный	Microsoft ACPI-совместимая система
IRQ 350	Исключительный	Microsoft ACPI-совместимая система
IRQ 351	Исключительный	Microsoft ACPI-совместимая система
IRQ 352	Исключительный	Microsoft ACPI-совместимая система
IRQ 353	Исключительный	Microsoft ACPI-совместимая система
IRQ 354	Исключительный	Microsoft ACPI-совместимая система
IRQ 355	Исключительный	Microsoft ACPI-совместимая система
IRQ 356	Исключительный	Microsoft ACPI-совместимая система
IRQ 357	Исключительный	Microsoft ACPI-совместимая система
IRQ 358	Исключительный	Microsoft ACPI-совместимая система
IRQ 359	Исключительный	Microsoft ACPI-совместимая система
IRQ 360	Исключительный	Microsoft ACPI-совместимая система
IRQ 361	Исключительный	Microsoft ACPI-совместимая система
IRQ 362	Исключительный	Microsoft ACPI-совместимая система
IRQ 363	Исключительный	Microsoft ACPI-совместимая система
IRQ 364	Исключительный	Microsoft ACPI-совместимая система
IRQ 365	Исключительный	Microsoft ACPI-совместимая система
IRQ 366	Исключительный	Microsoft ACPI-совместимая система
IRQ 367	Исключительный	Microsoft ACPI-совместимая система
IRQ 368	Исключительный	Microsoft ACPI-совместимая система
IRQ 369	Исключительный	Microsoft ACPI-совместимая система
IRQ 370	Исключительный	Microsoft ACPI-совместимая система
IRQ 371	Исключительный	Microsoft ACPI-совместимая система
IRQ 372	Исключительный	Microsoft ACPI-совместимая система
IRQ 373	Исключительный	Microsoft ACPI-совместимая система
IRQ 374	Исключительный	Microsoft ACPI-совместимая система
IRQ 375	Исключительный	Microsoft ACPI-совместимая система
IRQ 376	Исключительный	Microsoft ACPI-совместимая система
IRQ 377	Исключительный	Microsoft ACPI-совместимая система
IRQ 378	Исключительный	Microsoft ACPI-совместимая система
IRQ 379	Исключительный	Microsoft ACPI-совместимая система
IRQ 380	Исключительный	Microsoft ACPI-совместимая система
IRQ 381	Исключительный	Microsoft ACPI-совместимая система
IRQ 382	Исключительный	Microsoft ACPI-совместимая система
IRQ 383	Исключительный	Microsoft ACPI-совместимая система
IRQ 384	Исключительный	Microsoft ACPI-совместимая система
IRQ 385	Исключительный	Microsoft ACPI-совместимая система
IRQ 386	Исключительный	Microsoft ACPI-совместимая система
IRQ 387	Исключительный	Microsoft ACPI-совместимая система
IRQ 388	Исключительный	Microsoft ACPI-совместимая система
IRQ 389	Исключительный	Microsoft ACPI-совместимая система
IRQ 390	Исключительный	Microsoft ACPI-совместимая система
IRQ 391	Исключительный	Microsoft ACPI-совместимая система
IRQ 392	Исключительный	Microsoft ACPI-совместимая система
IRQ 393	Исключительный	Microsoft ACPI-совместимая система
IRQ 394	Исключительный	Microsoft ACPI-совместимая система
IRQ 395	Исключительный	Microsoft ACPI-совместимая система
IRQ 396	Исключительный	Microsoft ACPI-совместимая система
IRQ 397	Исключительный	Microsoft ACPI-совместимая система
IRQ 398	Исключительный	Microsoft ACPI-совместимая система
IRQ 399	Исключительный	Microsoft ACPI-совместимая система
IRQ 400	Исключительный	Microsoft ACPI-совместимая система
IRQ 401	Исключительный	Microsoft ACPI-совместимая система
IRQ 402	Исключительный	Microsoft ACPI-совместимая система
IRQ 403	Исключительный	Microsoft ACPI-совместимая система
IRQ 404	Исключительный	Microsoft ACPI-совместимая система
IRQ 405	Исключительный	Microsoft ACPI-совместимая система
IRQ 406	Исключительный	Microsoft ACPI-совместимая система
IRQ 407	Исключительный	Microsoft ACPI-совместимая система
IRQ 408	Исключительный	Microsoft ACPI-совместимая система
IRQ 409	Исключительный	Microsoft ACPI-совместимая система
IRQ 410	Исключительный	Microsoft ACPI-совместимая система
IRQ 411	Исключительный	Microsoft ACPI-совместимая система
IRQ 412	Исключительный	Microsoft ACPI-совместимая система
IRQ 413	Исключительный	Microsoft ACPI-совместимая система
IRQ 414	Исключительный	Microsoft ACPI-совместимая система
IRQ 415	Исключительный	Microsoft ACPI-совместимая система
IRQ 416	Исключительный	Microsoft ACPI-совместимая система
IRQ 417	Исключительный	Microsoft ACPI-совместимая система
IRQ 418	Исключительный	Microsoft ACPI-совместимая система
IRQ 419	Исключительный	Microsoft ACPI-совместимая система
IRQ 420	Исключительный	Microsoft ACPI-совместимая система
IRQ 421	Исключительный	Microsoft ACPI-совместимая система
IRQ 422	Исключительный	Microsoft ACPI-совместимая система
IRQ 423	Исключительный	Microsoft ACPI-совместимая система
IRQ 424	Исключительный	Microsoft ACPI-совместимая система
IRQ 425	Исключительный	Microsoft ACPI-совместимая система
IRQ 426	Исключительный	Microsoft ACPI-совместимая система
IRQ 427	Исключительный	Microsoft ACPI-совместимая система
IRQ 428	Исключительный	Microsoft ACPI-совместимая система
IRQ 429	Исключительный	Microsoft ACPI-совместимая система
IRQ 430	Исключительный	Microsoft ACPI-совместимая система
IRQ 431	Исключительный	Microsoft ACPI-совместимая система
IRQ 432	Исключительный	Microsoft ACPI-совместимая система
IRQ 433	Исключительный	Microsoft ACPI-совместимая система
IRQ 434	Исключительный	Microsoft ACPI-совместимая система
IRQ 435	Исключительный	Microsoft ACPI-совместимая система
IRQ 436	Исключительный	Microsoft ACPI-совместимая система
IRQ 437	Исключительный	Microsoft ACPI-совместимая система
IRQ 438	Исключительный	Microsoft ACPI-совместимая система
IRQ 439	Исключительный	Microsoft ACPI-совместимая система
IRQ 440	Исключительный	Microsoft ACPI-совместимая система
IRQ 441	Исключительный	Microsoft ACPI-совместимая система
IRQ 442	Исключительный	Microsoft ACPI-совместимая система
IRQ 443	Исключительный	Microsoft ACPI-совместимая система
IRQ 444	Исключительный	Microsoft ACPI-совместимая система
IRQ 445	Исключительный	Microsoft ACPI-совместимая система
IRQ 446	Исключительный	Microsoft ACPI-совместимая система
IRQ 447	Исключительный	Microsoft ACPI-совместимая система
IRQ 448	Исключительный	Microsoft ACPI-совместимая система
IRQ 449	Исключительный	Microsoft ACPI-совместимая система
IRQ 450	Исключительный	Microsoft ACPI-совместимая система
IRQ 451	Исключительный	Microsoft ACPI-совместимая система
IRQ 452	Исключительный	Microsoft ACPI-совместимая система
IRQ 453	Исключительный	Microsoft ACPI-совместимая система
IRQ 454	Исключительный	Microsoft ACPI-совместимая система
IRQ 455	Исключительный	Microsoft ACPI-совместимая система
IRQ 456	Исключительный	Microsoft ACPI-совместимая система
IRQ 457	Исключительный	Microsoft ACPI-совместимая система
IRQ 458	Исключительный	Microsoft ACPI-совместимая система
IRQ 459	Исключительный	Microsoft ACPI-совместимая система
IRQ 460	Исключительный	Microsoft ACPI-совместимая система
IRQ 461	Исключительный	Microsoft ACPI-совместимая система
IRQ 462	Исключительный	Microsoft ACPI-совместимая система
IRQ 463	Исключительный	Microsoft ACPI-совместимая система
IRQ 464	Исключительный	Microsoft ACPI-совместимая система
IRQ 465	Исключительный	Microsoft ACPI-совместимая система
IRQ 466	Исключительный	Microsoft ACPI-совместимая система
IRQ 467	Исключительный	Microsoft ACPI-совместимая система
IRQ 468	Исключительный	Microsoft ACPI-совместимая система
IRQ 469	Исключительный	Microsoft ACPI-совместимая система
IRQ 470	Исключительный	Microsoft ACPI-совместимая система
IRQ 471	Исключительный	Microsoft ACPI-совместимая система
IRQ 472	Исключительный	Microsoft ACPI-совместимая система
IRQ 473	Исключительный	Microsoft ACPI-совместимая система
IRQ 474	Исключительный	Microsoft ACPI-совместимая система
IRQ 475	Исключительный	Microsoft ACPI-совместимая система
IRQ 476	Исключительный	Microsoft ACPI-совместимая система
IRQ 477	Исключительный	Microsoft ACPI-совместимая система
IRQ 478	Исключительный	Microsoft ACPI-совместимая система
IRQ 479	Исключительный	Microsoft ACPI-совместимая система
IRQ 480	Исключительный	Microsoft ACPI-совместимая система
IRQ 481	Исключительный	Microsoft ACPI-совместимая система
IRQ 482	Исключительный	Microsoft ACPI-совместимая система
IRQ 483	Исключительный	Microsoft ACPI-совместимая система
IRQ 484	Исключительный	Microsoft ACPI-совместимая система
IRQ 485	Исключительный	Microsoft ACPI-совместимая система
IRQ 486	Исключительный	Microsoft ACPI-совместимая система
IRQ 487	Исключительный	Microsoft ACPI-совместимая система
IRQ 488	Исключительный	Microsoft ACPI-совместимая система
IRQ 489	Исключительный	Microsoft ACPI-совместимая система
IRQ 490	Исключительный	Microsoft ACPI-совместимая система
IRQ 491	Исключительный	Microsoft ACPI-совместимая система
IRQ 492	Исключительный	Microsoft ACPI-совместимая система
IRQ 493	Исключительный	Microsoft ACPI-совместимая система
IRQ 494	Исключительный	Microsoft ACPI-совместимая система
IRQ 495	Исключительный	Microsoft ACPI-совместимая система
IRQ 496	Исключительный	Microsoft ACPI-совместимая система
IRQ 497	Исключительный	Microsoft ACPI-совместимая система
IRQ 498	Исключительный	Microsoft ACPI-совместимая система
IRQ 499	Исключительный	Microsoft ACPI-совместимая система
IRQ 500	Исключительный	Microsoft ACPI-совместимая система
IRQ 501	Исключительный	Microsoft ACPI-совместимая система
IRQ 502	Исключительный	Microsoft ACPI-совместимая система
IRQ 503	Исключительный	Microsoft ACPI-совместимая система
IRQ 504	Исключительный	Microsoft ACPI-совместимая система
IRQ 505	Исключительный	Microsoft ACPI-совместимая система
IRQ 506	Исключительный	Microsoft ACPI-совместимая система
IRQ 507	Исключительный	Microsoft ACPI-совместимая система
IRQ 508	Исключительный	Microsoft ACPI-совместимая система
IRQ 509	Исключительный	Microsoft ACPI-совместимая система
IRQ 510	Исключительный	Microsoft ACPI-совместимая система
IRQ 511	Исключительный	Microsoft ACPI-совместимая система
IRQ 65536	Исключительный	Контроллер семейства Realtek PCIe GBE
IRQ 65536	Исключительный	AMD Radeon HD 7000 series
IRQ 65536	Исключительный	Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)
IRQ 65536	Исключительный	Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF	Общий	AMD PCI Express (3GIO) Filter Driver
Память 000C0000-000DFFFF	Общий	AMD PCI Express (3GIO) Filter Driver
Память C0000000-CFFFFFFF	Исключительный	AMD Radeon HD 7000 series
Память C0000000-CFFFFFFF	Исключительный	Порт PCI Express standard Root
Память C0000000-FFFFFFFF	Общий	AMD PCI Express (3GIO) Filter Driver
Память D0000000-D0003FFF	Исключительный	Контроллер семейства Realtek PCIe GBE
Память D0000000-D00FFFFF	Исключительный	Порт PCI Express standard Root
Память D0004000-D0004FFF	Исключительный	Контроллер семейства Realtek PCIe GBE
Память FEA00000-FEAFFFFF	Исключительный	Порт PCI Express standard Root
Память FEA20000-FEA3FFFF	Исключительный	AMD Radeon HD 7000 series
Память FEAFC000-FEAFFFFF	Исключительный	High Definition Audio Bus
Память FEB00000-FEB03FFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память FEB04000-FEB05FFF	Исключительный	Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)
Память FEB06000-FEB07FFF	Исключительный	Расширяемый хост-контроллер AMD USB 3.0 0096 (Майкрософт)
Память FEB09000-FEB09FFF	Исключительный	Стандартный OpenHCD USB хост-контроллер
Память FEB0A000-FEB0A0FF	Исключительный	Стандартный расширенный PCI - USB хост-контроллер
Память FEB0B000-FEB0BFFF	Исключительный	Стандартный OpenHCD USB хост-контроллер
Память FEB0C000-FEB0C0FF	Исключительный	Стандартный расширенный PCI - USB хост-контроллер
Память FEB0D000-FEB0DFFF	Исключительный	Стандартный OpenHCD USB хост-контроллер
Память FEB0E000-FEB0E7FF	Исключительный	AMD SATA Controller
Память FEFFFF00-FEFFFFFF	Исключительный	Стандартный SDA-совместимый SD хост-контроллер
Порт 0000-03AF	Общий	AMD PCI Express (3GIO) Filter Driver
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0070-0071	Исключительный	CMOS и часы
Порт 0170-0177	Исключительный	ATA Channel 1
Порт 01F0-01F7	Исключительный	ATA Channel 0
Порт 0376-0376	Исключительный	ATA Channel 1
Порт 03B0-03DF	Общий	AMD PCI Express (3GIO) Filter Driver
Порт 03E0-0CF7	Общий	AMD PCI Express (3GIO) Filter Driver
Порт 03F6-03F6	Исключительный	ATA Channel 0
Порт 1778-FFFF	Общий	AMD PCI Express (3GIO) Filter Driver
Порт D000-D0FF	Исключительный	Контроллер семейства Realtek PCIe GBE
Порт D000-DFFF	Исключительный	Порт PCI Express standard Root
Порт E000-E0FF	Исключительный	AMD Radeon HD 7000 series
Порт E000-EFFF	Исключительный	Порт PCI Express standard Root
Порт F000-F00F	Исключительный	Стандартный двухканальный контроллер PCI IDE
Порт F050-F05F	Исключительный	AMD SATA Controller
Порт F060-F063	Исключительный	AMD SATA Controller
Порт F070-F077	Исключительный	AMD SATA Controller
Порт F080-F083	Исключительный	AMD SATA Controller
Порт F090-F097	Исключительный	AMD SATA Controller

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	Russian
		Кодовая страница ANSI	1251 - @%SystemRoot%\system32\mlang.dll,-4611
		Кодовая страница OEM	866 - @%SystemRoot%\system32\mlang.dll,-4645
		Задержка повтора	1
		Скорость повтора	31

[ Microsoft PS/2 мышь ]

	Свойства мыши:
		Название мыши	Microsoft PS/2 мышь
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	500 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

	Производитель мыши:
		Фирма	Microsoft Corporation
		Информация о продукте	http://www.microsoft.com/products
		Загрузка драйверов	http://www.microsoft.com/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	5:00 - 5:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	Letter, 8.5 x 11 in
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ Microsoft XPS Document Writer (По умолчанию) ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Да
		Совместное использование	Не общий
		Порт принтера	PORTPROMPT:
		Драйвер принтера	Microsoft XPS Document Writer v4 (v6.03)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	5:00 - 5:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
AdobeBridge	Registry\User\Run
Advanced SystemCare 7	Registry\User\Run	C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe /Auto
AvastUI.exe	Registry\Common\Run	C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui
DAEMON Tools Lite	Registry\User\Run	C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
GameCenterMailRu	Registry\User\Run	C:\Users\rodrigo\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart
MailRuUpdater	Registry\User\Run	C:\Users\rodrigo\AppData\Local\MailRu\MailRuUpdater.exe
MediaGet2	Registry\User\Run	C:\Users\rodrigo\AppData\Local\MediaGet2\mediaget.exe --minimized
RTHDVCPL	Registry\Common\Run	C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

Запланированные


[ ASC7_SkipUac_rodrigo ]

	Свойства задачи:
		Имя задачи	ASC7_SkipUac_rodrigo
		Статус	Нет верных триггеров
		Имя приложения	C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe
		Параметры приложения	/SkipUac
		Рабочая папка
		Комментарий
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	03.07.2014 3:04:32
		Следующий запуск	Неизвестно

[ GoogleUpdateTaskMachineCore ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineCore
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/c
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
		Имя учётной записи
		Создатель	rodrigo72\rodrigo
		Последний запуск	03.07.2014 15:25:49
		Следующий запуск	04.07.2014 13:51:00

	Триггеры задач:
		Триггер #1	Запускать при входе в систему
		Триггер #2	В 13:51, ежедневно, начиная с 18.06.2014

[ GoogleUpdateTaskMachineUA ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineUA
		Статус	Выполняется
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/ua /installsource scheduler
		Рабочая папка
		Комментарий	Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
		Имя учётной записи
		Создатель	rodrigo72\rodrigo
		Последний запуск	03.07.2014 15:51:00
		Следующий запуск	03.07.2014 16:51:00

	Триггеры задач:
		Триггер #1	Каждые 1 час. с 13:51 по 24 час. ежедневно, начиная с 18.06.2014

[ ParetoLogic Registration3 ]

	Свойства задачи:
		Имя задачи	ParetoLogic Registration3
		Статус	Разрешено
		Имя приложения	C:\WINDOWS\system32\rundll32.exe
		Параметры приложения	"C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
		Рабочая папка	C:\Program Files (x86)\Common Files\ParetoLogic\UUS3
		Комментарий
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	01.07.2014 18:00:00
		Следующий запуск	03.07.2014 18:00:00

	Триггеры задач:
		Триггер #1	В 18:00, ежедневно, начиная с 26.06.2014

[ ParetoLogic Update Version3 Startup Task ]

	Свойства задачи:
		Имя задачи	ParetoLogic Update Version3 Startup Task
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
		Параметры приложения	-StartupTask
		Рабочая папка	C:\Program Files (x86)\Common Files\ParetoLogic\UUS3
		Комментарий	ParetoLogic Update Startup Task
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	03.07.2014 15:25:49
		Следующий запуск	Неизвестно

	Триггеры задач:
		Триггер #1	Запускать при входе в систему

[ ParetoLogic Update Version3 ]

	Свойства задачи:
		Имя задачи	ParetoLogic Update Version3
		Статус	Нет запланированного
		Имя приложения	C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\Common Files\ParetoLogic\UUS3
		Комментарий	ParetoLogic Update
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	Неизвестно
		Следующий запуск	04.07.2014 5:59:00

	Триггеры задач:
		Триггер #1	В 5:59, каждую неделю по Пт, начиная с 26.06.2014

[ PC Health Advisor Defrag ]

	Свойства задачи:
		Имя задачи	PC Health Advisor Defrag
		Статус	Нет запланированного
		Имя приложения	C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
		Параметры приложения	-defrag
		Рабочая папка	C:\Program Files (x86)\ParetoLogic\PCHA\
		Комментарий	PC Health Advisor Defrag
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	Неизвестно
		Следующий запуск	09.07.2014 4:26:00

	Триггеры задач:
		Триггер #1	В 4:26, каждую неделю по Ср, начиная с 26.06.2014

[ PC Health Advisor ]

	Свойства задачи:
		Имя задачи	PC Health Advisor
		Статус	Нет запланированного
		Имя приложения	C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
		Параметры приложения	-scan
		Рабочая папка	C:\Program Files (x86)\ParetoLogic\PCHA\
		Комментарий	PC Health Advisor
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	Неизвестно
		Следующий запуск	04.07.2014 4:26:00

	Триггеры задач:
		Триггер #1	В 4:26, каждую неделю по Пн, Пт, начиная с 26.06.2014

[ Uninstaller_SkipUac_Administrator ]

	Свойства задачи:
		Имя задачи	Uninstaller_SkipUac_Administrator
		Статус	Нет запланированного
		Имя приложения	C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
		Параметры приложения	/UninstallExplorer
		Рабочая папка
		Комментарий
		Имя учётной записи	rodrigo72\rodrigo
		Создатель	rodrigo72\rodrigo
		Последний запуск	Неизвестно
		Следующий запуск	Неизвестно

Установленные программы


Программа	Версия	Размер
«Batman - Аркхем Сити»	1.1.0.0	Неизвестно
Acer P [ TRIAL VERSION ]	7.00.3006	Неизвестно
Acer R [ TRIAL VERSION ]	6.00.3011	Неизвестно
AcerCl [ TRIAL VERSION ]	1.00.3201	Неизвестно
AcerCl [ TRIAL VERSION ]	2.01.3115	Неизвестно
Adobe [ TRIAL VERSION ]		Неизвестно
Adobe [ TRIAL VERSION ]	12.1	Неизвестно
Adobe [ TRIAL VERSION ]	9	Неизвестно
Adobe [ TRIAL VERSION ]	9	Неизвестно
Adobe [ TRIAL VERSION ]	9	Неизвестно
Adobe [ TRIAL VERSION ]	9	Неизвестно
Adobe [ TRIAL VERSION ]	9	Неизвестно
Adobe [ TRIAL VERSION ]	1.1.0.5790	Неизвестно
Adobe [ TRIAL VERSION ]	1.1.0.5790	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	3	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	1	Неизвестно
Adobe [ TRIAL VERSION ]	3.0.0	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	0.0.0	Неизвестно
Adobe [ TRIAL VERSION ]	1.1	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	9.0	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Adobe [ TRIAL VERSION ]	9.0	Неизвестно
Adobe [ TRIAL VERSION ]	6.0.0	Неизвестно
Adobe [ TRIAL VERSION ]	2.0	Неизвестно
Advanc [ TRIAL VERSION ]	7.3.0	Неизвестно
After [ TRIAL VERSION ]	7.0	Неизвестно
Agatha [ TRIAL VERSION ]	2.2.0.98	Неизвестно
Aloha [ TRIAL VERSION ]	2.2.0.98	Неизвестно
AMD Ac [ TRIAL VERSION ]	13.30.100.40522	Неизвестно
AMD AP [ TRIAL VERSION ]	10.0.938.2	Неизвестно
AMD Ca [ TRIAL VERSION ]	2014.0522.2157.37579	Неизвестно
AMD Ca [ TRIAL VERSION ]	8.0.916.0	Неизвестно
AMD Fu [ TRIAL VERSION ]	2014.0522.2157.37579	Неизвестно
Apple [ TRIAL VERSION ]	2.1.3.127	Неизвестно
Autode [ TRIAL VERSION ]	1.0.0.1	Неизвестно
Autode [ TRIAL VERSION ]	16.0.420.0	Неизвестно
Autode [ TRIAL VERSION ]	16.0.420.0	Неизвестно
Autode [ TRIAL VERSION ]	14.0.0.0	Неизвестно
Autode [ TRIAL VERSION ]	9.0.0.0	Неизвестно
Autode [ TRIAL VERSION ]	9.0.0.0	Неизвестно
Autode [ TRIAL VERSION ]	8.0.56.1	Неизвестно
Autode [ TRIAL VERSION ]	8.0.56.1	Неизвестно
Autode [ TRIAL VERSION ]	1.2.0.0	Неизвестно
Autode [ TRIAL VERSION ]	16.0	Неизвестно
Autode [ TRIAL VERSION ]	4.0.32.600	Неизвестно
Autode [ TRIAL VERSION ]	4.0.32.600	Неизвестно
Autode [ TRIAL VERSION ]	4.0.32.600	Неизвестно
Autode [ TRIAL VERSION ]	13.02.15161	Неизвестно
Autode [ TRIAL VERSION ]	13.02.15161	Неизвестно
avast! Free Antivirus	9.0.2021	Неизвестно
Bejewe [ TRIAL VERSION ]	2.2.0.98	Неизвестно
Cataly [ TRIAL VERSION ]	1.00.0000	Неизвестно
Cataly [ TRIAL VERSION ]	2014.0522.2157.37579	Неизвестно
Cataly [ TRIAL VERSION ]	2014.0522.2157.37579	Неизвестно
Cataly [ TRIAL VERSION ]	2014.0522.2157.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
CCC He [ TRIAL VERSION ]	2014.0522.2156.37579	Неизвестно
ccc-utility64	2014.0522.2157.37579	Неизвестно
clear.fi Media	2.01.3108	Неизвестно
clear.fi Photo	2.01.3108	Неизвестно
Counte [ TRIAL VERSION ]	Counter-Strike Global Offensive [No-Steam]	Неизвестно
CyberL [ TRIAL VERSION ]	6.5.3103_44819	Неизвестно
DAEMON Tools Lite	4.48.1.0348	Неизвестно
Delicious: Emily's True Love Premium Edition	2.2.0.98	Неизвестно
Dual-Core Optimizer	1.1.4.0169	Неизвестно
eBay Worldwide	2.3.0630	Неизвестно
Google Chrome	35.0.1916.153	Неизвестно
Google Update Helper	1.3.24.15	Неизвестно
Governor of Poker 2 Premium Edition	2.2.0.110	Неизвестно
GTA Сан-Андреас - Локализация от SanLtd Team	0.56 от 23.04.2008	Неизвестно
Hamster PDF Reader 1.0.0.1	1.0.0.1	Неизвестно
Hotkey Utility [Русский (Россия)]	3.00.3003	Неизвестно
Identity Card	2.00.3004	Неизвестно
IObit Uninstaller	3.2.10.2466	Неизвестно
Java 7 Update 60	7.0.600	Неизвестно
Java Auto Updater	2.1.60.19	Неизвестно
Jewel Match 3	2.2.0.98	Неизвестно
John Deere Drive Green	2.2.0.95	Неизвестно
K-Lite Codec Pack 10.0.5 Full	10.0.5	Неизвестно
Live Updater	2.00.3004	Неизвестно
Magic Academy	2.2.0.98	Неизвестно
McAfee SiteAdvisor	3.7.193	Неизвестно
MediaGet		Неизвестно
MediaGet		Неизвестно
Microsoft Games for Windows - LIVE Redistributable	3.5.92.0	Неизвестно
Microsoft Games for Windows Marketplace	3.5.67.0	Неизвестно
Microsoft Office Access MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Enterprise 2007	12.0.4518.1014 - Office 2007 Retail	Неизвестно
Microsoft Office Enterprise 2007	12.0.4518.1014 - Office 2007 Retail	Неизвестно
Microsoft Office Excel MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Groove MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office InfoPath MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Office 64-bit Components 2007	12.0.4518.1014 - Office 2007 Retail	Неизвестно
Microsoft Office OneNote MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Outlook MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office PowerPoint MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Proof (English) 2007	12.0.4518.1009 - Office 2007 Retail	Неизвестно
Microsoft Office Proof (German) 2007 [Немецкий (Германия)]	12.0.4518.1009 - Office 2007 Retail	Неизвестно
Microsoft Office Proof (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Proof (Ukrainian) 2007 [Украинский (Украина)]	12.0.4616.1000	Неизвестно
Microsoft Office Proofing (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Publisher MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Shared 64-bit MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Shared MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office Word MUI (Russian) 2007 [Русский (Россия)]	12.0.4616.1000	Неизвестно
Microsoft Office	14.0.6120.5004	Неизвестно
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001	8.0.61001	Неизвестно
Microsoft Visual C++ 2005 Redistributable (x64)	8.0.59192	Неизвестно
Microsoft Visual C++ 2005 Redistributable (x64)	8.0.61000	Неизвестно
Microsoft Visual C++ 2005 Redistributable	8.0.59193	Неизвестно
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	9.0.30729.4148	Неизвестно
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	9.0.30729.6161	Неизвестно
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	9.0.30729.4148	Неизвестно
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	9.0.30729.6161	Неизвестно
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219	10.0.40219	Неизвестно
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219	10.0.40219	Неизвестно
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727	11.0.50727.1	Неизвестно
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030	11.0.61030.0	Неизвестно
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106	11.0.51106.1	Неизвестно
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727	11.0.50727	Неизвестно
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030	11.0.61030	Неизвестно
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727	11.0.50727	Неизвестно
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030	11.0.61030	Неизвестно
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106	11.0.51106	Неизвестно
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106	11.0.51106	Неизвестно
Microsoft Visual Studio 2005 Tools for Office Runtime	8.0.60940.0	Неизвестно
Microsoft WSE 3.0 Runtime	3.0.5305.0	Неизвестно
MSVCRT Redists	1.0	Неизвестно
MSVCRT Redists	1.0	Неизвестно
MyWinLocker Suite	4.0.14.24	Неизвестно
MyWinLocker	4.0.14.35	Неизвестно
Neat Video v3.1.0 Pro plug-in for Sony Vegas (64-bit)		Неизвестно
Need For Speed - Carbon Collector's Edition™ RePack by -=Hooli G@n=-	1.4	Неизвестно
Need For Speed SHIFT 2		Неизвестно
Nero 12 Essentials OEM.a01	12.5.00000	Неизвестно
Nero ControlCenter Help (CHM)	12.0.0003	Неизвестно
Nero ControlCenter	11.0.14500.0.45	Неизвестно
Nero Core Components	11.0.16900.1.27	Неизвестно
Nero Express Help (CHM)	12.0.1000	Неизвестно
Nero Express	12.0.16001	Неизвестно
Nero Launcher	12.0.3000	Неизвестно
Nero Update	11.0.11500.28.0	Неизвестно
Norton Online Backup [Русский (Россия)]	2.2.3.51	Неизвестно
Norton Online Backup ARA	4.1.0.14	Неизвестно
NVIDIA PhysX	9.10.0513	Неизвестно
Office Addin 2003	2.01.3200	Неизвестно
Office Addin	2.01.3200	Неизвестно
OpenAL		Неизвестно
ParetoLogic PC Health Advisor	3.1.4.0	Неизвестно
Penguins!	2.2.0.98	Неизвестно
Photoshop Camera Raw	5.0	Неизвестно
Plague Inc	Plague Inc	Неизвестно
Plants vs. Zombies - Game of the Year	2.2.0.98	Неизвестно
Polar Bowler	2.2.0.97	Неизвестно
Prerequisite installer	12.0.0002	Неизвестно
QuickTime 7 [Русский (Россия)]	7.75.80.95	Неизвестно
Realtek Ethernet Controller Driver [Русский]	8.2.612.2012	Неизвестно
Realtek High Definition Audio Driver	6.0.1.6680	Неизвестно
Realtek USB 2.0 Card Reader	6.2.8400.30137	Неизвестно
Shared C Run-time for x64	10.0.0	Неизвестно
Shredder	2.0.8.9	Неизвестно
Skype™ 6.14	6.14.104	Неизвестно
Skyrim - Legendary Edition		Неизвестно
Steam		Неизвестно
Suite Shared Configuration CS4	1.0	Неизвестно
Surfing Protection	1.0	Неизвестно
Tales of Lagoona	2.2.0.110	Неизвестно
The Sims 3		Неизвестно
The Sims™ 3 [Русский]	1.50.56	Неизвестно
The Sims™ 3 Diesel Каталог [Русский]	14.0.48	Неизвестно
The Sims™ 3 Katy Perry Сладкие радости [Русский]	13.0.62	Неизвестно
The Sims™ 3 В сумерках [Русский]	6.5.1	Неизвестно
The Sims™ 3 Времена года [Русский]	16.0.136	Неизвестно
The Sims™ 3 Все возрасты [Русский]	8.0.152	Неизвестно
The Sims™ 3 Городская жизнь Каталог [Русский]	9.0.73	Неизвестно
The Sims™ 3 Изысканная спальня Каталог [Русский]	11.0.84	Неизвестно
The Sims™ 3 Карьера [Русский]	4.10.1	Неизвестно
The Sims™ 3 Мир приключений [Русский]	2.17.2	Неизвестно
The Sims™ 3 Отдых на природе Каталог [Русский]	7.3.2	Неизвестно
The Sims™ 3 Питомцы [Русский]	10.0.96	Неизвестно
The Sims™ 3 Сверхъестественное [Русский]	15.0.135	Неизвестно
The Sims™ 3 Скоростной режим Каталог [Русский]	5.8.1	Неизвестно
The Sims™ 3 Современная роскошь Каталог [Русский]	3.13.1	Неизвестно
The Sims™ 3 Стильные 70-е, 80-е, 90-е Каталог [Русский]	17.0.77	Неизвестно
The Sims™ 3 Студенческая жизнь [Русский]	18.0.126	Неизвестно
The Sims™ 3 Шоу-бизнес [Русский]	12.0.273	Неизвестно
Update [ TRIAL VERSION ]		Неизвестно
Vegas [ TRIAL VERSION ]	12.0.563	Неизвестно
Visual [ TRIAL VERSION ]	1	Неизвестно
Visual [ TRIAL VERSION ]		Неизвестно
Visual [ TRIAL VERSION ]	9.0.30729	Неизвестно
VKMusi [ TRIAL VERSION ]	4.58	Неизвестно
WildTa [ TRIAL VERSION ]	4.0.9.3	Неизвестно
WildTa [ TRIAL VERSION ]	1.0.3.0	Неизвестно
Zuma's Revenge	2.2.0.98	Неизвестно
Архиватор WinRAR		Неизвестно
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск		Неизвестно
Игровой центр	2.377	Неизвестно
Игровой центр	2.377	Неизвестно
Мастер настройки, версия 0.2.1	0.2.1	Неизвестно
Поддержка программ Apple [Русский (Россия)]	2.3.6	Неизвестно
Русификатор для Adobe After Effects CC_12_0_0_40 ver_1.0	ver_1.0	Неизвестно
Русская рыбалка 3 (Одиночная)	3.0.0	Неизвестно

Лицензии


		Программы	Ключ продукта
		EA Games Need For Speed Carbon	U3JJ-N2GB-A5B6-W7B6-1911
		Microsoft Internet Explorer 9.11.9600.17126	RHH2X- [ TRIAL VERSION ]
		Microsoft Office Enterprise 2007	KGFVY- [ TRIAL VERSION ]
		Windows 8.1 Single Language Home Edition	RHH2X-6XGHH-K7MRJ-GPQ2G-CGV33

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3G2	3G2 File	video/3gpp2
3GP	3GP File	video/3gpp
3GP2	3GP2 File	video/3gpp2
3GPP	3GPP File	video/3gpp
7Z	Архив WinRAR
AAC	AAC File	audio/aac
AC3	AC3 Audio	audio/ac3
ACCDA	Microsoft Office Access Add-in	application/msaccess
ACCDB	Microsoft Office Access 2007 База данных	application/msaccess
ACCDC	Microsoft Office Access Signed Package	application/msaccess
ACCDE	Microsoft Office Access ACCDE Database	application/msaccess
ACCDR	Microsoft Office Access Runtime Application	application/msaccess
ACCDT	Microsoft Office Access Template	application/msaccess
ACCDU	Microsoft Office Access Add-in Data
ACCDW	ACCDW File
ACCOUNTPICTURE-MS	Account Picture File	application/windows-accountpicture
ACE	Архив WinRAR
ACL	AutoCorrect List File
ADE	Microsoft Office Access Project Extension	application/msaccess
ADN	Microsoft Office Access Blank Project Template
ADOBEBRIDGE	Adobe Bridge URL	application/x-bridge-url
ADP	Microsoft Office Access Project	application/msaccess
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS File	audio/aac
AEP	Adobe After Effects Project
AEPX	Adobe After Effects XML Project
AET	Adobe After Effects Project Template
AEX	Adobe After Effects Plug-in
AIF	AIFF Audio	audio/aiff
AIFC	AIFF Audio	audio/aiff
AIFF	AIFF Audio	audio/aiff
AIR	Installer Package	application/vnd.adobe.air-application-installer-package+zip
ALAC	ALAC Audio File
AMC	AMC Movie	application/x-mpeg
AMR	AMR Audio File
AMV	AMV Video File
ANI	Animated Cursor
ANT	3dsMax global motion clip file
AOB	AOB Audio File
AOM	Adobe After Effects Output Module Template
APE	APE File
APPCONTENT-MS	Application Content	application/windows-appcontent+xml
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ARJ	Архив WinRAR
ARS	Adobe After Effects Render Settings Template
ASA	ASA File
ASF	ASF File	video/x-ms-asf
ASP	ASP File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU Format Sound	audio/basic
AVASTCONFIG	avast! config file	application/avast-config
AVASTLIC	avast! license file	application/avast-license
AVASTSOUNDS	avast! soundpack file	application/avast-sounds
AVASTTHEME	avast! theme file	application/avast-theme
AVASTVPN	avast! secureline file	application/avast-avastvpn
AVI	AVI Video File	video/avi
AW	Answer Wizard File
B5T	B5T File
B6T	B6T File
BAT	Windows Batch File
BDMV	Blu-ray File
BIOEXCESS	MyWinLocker Protected File
BIP	3dsMax biped motion file
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
BMPENX	MyWinLocker Protected File
BPR	3dsMax custom user interface brush presets file
BWT	BWT File
BZ	Архив WinRAR
BZ2	Архив WinRAR
CAB	Архив WinRAR
CAF	CAF Audio	audio/x-caf
CAL	3dsMax biped pose adjustment file
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CCD	CCD File
CDA	CD Audio Track
CDDA	AIFF Audio	audio/aiff
CDI	CDI File
CDMP	WCS Device Profile
CDX	CDX File
CDXML	CDXML File
CER	Security Certificate	application/x-x509-ca-cert
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CHR	3dsMax character file
CLR	3dsMax custom user interface color file
CMD	Windows Command Script
COLLECTION	Adobe Bridge Collection File
COM	MS-DOS Application
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CPY	3dsMax biped copied postures	poses and tracks file
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CSM	3dsMax character studio markup file
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Office Excel	содержащий значения
CSVENX	MyWinLocker Protected File
CUE	CUE File
CUI	3dsMax custom user interface layout file
CUR	Cursor
DB	Data Base File
DCTX	Open Extended Dictionary
DCTXC	Open Extended Dictionary
DDS	DDS Image	image/vnd.ms-dds
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DESKTHEMEPACK	Windows Desktop Theme Pack
DET	Office Data File
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIF	DV Movie	video/x-dv
DIVX	DIVX Video File
DJV	Hamster PDF Reader
DJVU	Hamster PDF Reader
DLL	Application Extension	application/x-msdownload
DOC	Документ Microsoft Office Word 97 - 2003	application/msword
DOCENX	MyWinLocker Protected File
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Office Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMENX	MyWinLocker Protected File
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXENX	MyWinLocker Protected File
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Office Word 97 - 2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Microsoft Office Word Macro-Enabled Template	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY	Microsoft Office Excel ODBC Query files
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DTS	DTS Audio File
DV	Digital Video File	video/x-dv
DWFX	XPS Document	model/vnd.dwfx+xps
EASMX	XPS Document	model/vnd.easmx+xps
EDRWX	XPS Document	model/vnd.edrwx+xps
EGISENC	MyWinLocker Protected File
EGISENX	MyWinLocker Protected File
ELM	Microsoft Office Themes File
EMF	EMF File	image/x-emf
EML	EML File
EMPTYBINARYREGISTRY	URL:OneNote Protocol
ENC	MyWinLocker Protected File
ENX	MyWinLocker Protected File
EPF	Exchange Certificate File
EPRTX	XPS Document	model/vnd.eprtx+xps
EVO	EVO Video File
EVT	EVT File
EVTX	EVTX File
EXE	Application	application/x-msdownload
F4V	Flash Video File	video/x-f4v
FAD	Office Data File
FDM	Microsoft Office Outlook Form Definition
FFX	Adobe After Effects Preset
FIG	3dsMax biped figure file
FLAC	FLAC File
FLV	Flash Video File	video/x-flv
FON	Font file
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GFS	Удаленный файл Microsoft Office Groove
GIF	GIF Image	image/gif
GIFENX	MyWinLocker Protected File
GLK	Ярлык Microsoft Office Groove
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
GRV	Файл Microsoft Office Groove	application/vnd.groove-injector
GSA	Архив рабочей области Microsoft Office Groove
GSM	GSM Audio	audio/x-gsm
GTA	Архив инструментов Microsoft Office Groove
GZ	Архив WinRAR	application/x-gzip
HDMOV	HDMOV Video File
HLP	Help File
HOL	Microsoft Office Outlook Holidays
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTMENX	MyWinLocker Protected File
HTML	HTML Document	text/html
HTMLENX	MyWinLocker Protected File
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
IBC	InterConnect Bizcard File
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
ICS	iCalendar File
IFL	3dsMax image file list
IFO	DVD IFO File
IMESX	IME Search provider definition
IMG	IMG File
INF	Setup Information
INFOPATHXML	Microsoft Office InfoPath Form	application/ms-infopath.xml
INI	Configuration Settings
IQY	Microsoft Office Excel Web Query File	text/x-ms-iqy
ISO	ISO File
ISZ	ISZ File
JAR	Executable Jar File
JFIF	JPEG Image	image/jpeg
JNLP	JNLP File	application/x-java-jnlp-file
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPEGENX	MyWinLocker Protected File
JPG	JPEG Image	image/jpeg
JPGENX	MyWinLocker Protected File
JS	JavaScript File
JSE	JScript Encoded File
JSX	Adobe JavaScript file	text/plain
JSXBIN	Adobe JavaScript Binary file	text/plain
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
JXR	Windows Media Photo	image/vnd.ms-photo
KBD	3dsMax custom user interface keyboard file
KEY	Registration Entries
LABEL	Property List
LACCDB	Microsoft Office Access Record-Locking Information
LDB	Microsoft Office Access Record-Locking Information
LEX	Dictionary File
LHA	Архив WinRAR
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
LZH	Архив WinRAR
M1V	MPEG Video File	video/mpeg
M2P	MPEG Video File
M2T	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2V	MPEG Video File	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	AAC аудио	audio/x-m4a
M4B	AAC аудиокнига	audio/x-m4b
M4P	AAC аудио (защищенное)	audio/x-m4p
M4V	M4V Video File	видео/x-m4v
MAC	MacPaint Image	image/x-macpaint
MAD	Microsoft Office Access Module Shortcut
MAF	Microsoft Office Access Form Shortcut
MAG	Microsoft Office Access Diagram Shortcut
MAM	Microsoft Office Access Macro Shortcut
MAPIMAIL	Mail Service
MAQ	Microsoft Office Access Query Shortcut
MAR	Microsoft Office Access Report Shortcut
MAS	Microsoft Office Access Stored Procedure Shortcut
MAT	Microsoft Office Access Table Shortcut
MAU	MAU File
MAV	Microsoft Office Access View Shortcut
MAW	Microsoft Office Access Data Access Page Shortcut
MAX	3dsMax scene file
MAXC	3dsMax container file
MCR	3dsMax macroscript file
MDA	Microsoft Office Access Add-in	application/msaccess
MDB	Microsoft Office Access Database	application/msaccess
MDBHTML	Microsoft Office Access HTML Document
MDE	Microsoft Office Access MDE Database	application/msaccess
MDF	MDF File
MDN	Microsoft Office Access Blank Database Template
MDS	MDS File
MDT	Microsoft Office Access Add-in Data
MDW	Microsoft Office Access Workgroup Information
MDX	MDX File
MFE	3dsMax motion flow editor file
MFP	Macromedia Flash Paper	application/x-shockwave-flash
MGC	Media Catalog File
MHT	MHTML Document	message/rfc822
MHTENX	MyWinLocker Protected File
MHTML	MHTML Document	message/rfc822
MHTMLENX	MyWinLocker Protected File
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MIX	3dsMax biped mixer file
MKA	Matroska Audio File
MKV	Matroska Video File
MLC	Language Pack File_
MLP	MLP Audio File
MML	Media Catalog File
MMW	Media Catalog File
MNM	3dsMax marker name mapping file
MNU	3dsMax custom user interface menu layout file
MOC	3dsMax motion capture parameters file
MOCHA	Mocha Project File
MOD	Movie Clip	video/mpeg
MOV	QuickTime Video File	video/quicktime
MP2	MP3 Format Sound	audio/mpeg
MP2V	MPEG Video File	video/mpeg
MP3	MP3 Format Sound	audio/mpeg
MP4	MP4 Video File	video/mp4
MP4V	MP4V Video File	video/mp4
MPA	Movie Clip	audio/mpeg
MPC	Musepack Audio File
MPCPL	MPC Playlist File
MPE	MPEG Video File	video/mpeg
MPEG	MPEG Video File	video/mpeg
MPF	Clip Organizer Media Package File	application/vnd.ms-mediapackage
MPG	MPEG Video File	video/mpeg
MPL	DVD Audio File
MPLS	Blu-ray Playlist File
MPV2	MPEG Video File	video/mpeg
MPV4	MPV4 Video File
MQV	Фильм QuickTime	video/quicktime
MS	3dsMax maxscript file
MSC	Microsoft Common Console Document
MSE	3dsMax encrypted maxscript file
MSG	Элемент Outlook
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
MXF	Material Exchange Format
MXP	3dsMax path configuration file
MYDOCS	MyDocs Drop Target
NBS	NBS File
NBV	NBV File
NEROSERIAL11	Nero Serial Number
NEROSERIAL12	Nero Serial Number
NFO	MSInfo Configuration File
NHB	NHB File
NHD	NHD File
NICK	Office Data File
NK2	Office Data File
NRA	NRA File
NRC	NRC File
NRD	NRD File
NRG	NRG File
NRI	NRI File
NRJ	NRJ File
NRU	NRU File
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODT	ODF Text Document
OFR	OptimFrog Audio File
OFS	OptimFrog Audio File
OFT	Outlook Item Template
OGA	Ogg Audio File
OGM	Ogg Video File
OGV	Ogg Video File
OLS	Microsoft Office List Shortcut	application/vnd.ms-publisher
ONE	Раздел Microsoft Office OneNote	application/msonenote
ONEPKG	Microsoft Office OneNote Single File Package	application/msonenote
ONETOC	Microsoft Office OneNote 2003 Table Of Contents
ONETOC2	Microsoft Office OneNote Table Of Contents
OPC	Microsoft Clean-up Wizard File
OPUS	Opus Audio File
OQY	Microsoft Office Excel OLAP Query File
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OST	Microsoft Office Outlook Offline Folders
OTF	OpenType Font file
OTM	Outlook VBA Project File
OXPS	XPS Document
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAB	Office Data File
PANO	PANO File	application/vnd.ms-pano
PARTIAL	Partial Download
PBK	Dial-Up Phonebook
PCB	PCB File
PCT	PICT Image	image/pict
PDF	Hamster PDF Reader
PDFENX	MyWinLocker Protected File
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PHY	3dsMax physique file
PIC	PICT Image	image/pict
PICT	PICT Image	image/pict
PIF	Shortcut to MS-DOS Program
PIP	Microsoft Office Settings File
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PLIST	QuickTime Preferences
PLS	PLS Playlist File
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
PNT	MacPaint Image	image/x-macpaint
PNTG	MacPaint Image	image/x-macpaint
POT	Шаблон Microsoft Office PowerPoint 97-2003	application/vnd.ms-powerpoint
POTHTML	Microsoft Office PowerPoint HTML Template
POTM	Шаблон оформления Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Шаблон Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Microsoft Office PowerPoint 97-2003 Addin	application/vnd.ms-powerpoint
PPAM	Microsoft Office PowerPoint Addin	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS	Microsoft Office PowerPoint 97-2003 Slide Show	application/vnd.ms-powerpoint
PPSENX	MyWinLocker Protected File
PPSM	Microsoft Office PowerPoint Macro-Enabled Slide Show	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSMENX	MyWinLocker Protected File
PPSX	Показ слайдов Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPSXENX	MyWinLocker Protected File
PPT	Презентация Microsoft Office PowerPoint 97-2003	application/vnd.ms-powerpoint
PPTENX	MyWinLocker Protected File
PPTHTML	Microsoft Office PowerPoint HTML Document
PPTM	Презентация Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMENX	MyWinLocker Protected File
PPTMHTML	PPTMHTML File
PPTX	Презентация Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXENX	MyWinLocker Protected File
PPTXML	Microsoft Office PowerPoint XML Presentation
PRF	PICS Rules File	application/pics-rules
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PSSC	PSSC File
PST	Microsoft Office Outlook Personal Folders
PUB	Документ Microsoft Office Publisher	application/vnd.ms-publisher
PUBHTML	PUBHTML File
PUBMHTML	PUBMHTML File
PWZ	Microsoft PowerPoint Wizard	application/vnd.ms-powerpoint
QDS	Directory Query
QHT	QHT File	text/x-html-insertion
QHTM	QHTM File	text/x-html-insertion
QOP	3dsMax custom user interface quad options file
QPA	QuickTime Player Addition
QT	Фильм QuickTime	video/quicktime
QTI	QuickTime Image	image/x-quicktime
QTIF	QuickTime Image	image/x-quicktime
QTL	Фильм QuickTime	application/x-quicktimeplayer
QTP	QuickTime Preferences
QTR	QuickTime Resources
QTS	QuickTime
QTX	QuickTime Extension
R00	Архив WinRAR
R01	Архив WinRAR
R02	Архив WinRAR
R03	Архив WinRAR
R04	Архив WinRAR
R05	Архив WinRAR
R06	Архив WinRAR
R07	Архив WinRAR
R08	Архив WinRAR
R09	Архив WinRAR
R10	Архив WinRAR
R11	Архив WinRAR
R12	Архив WinRAR
R13	Архив WinRAR
R14	Архив WinRAR
R15	Архив WinRAR
R16	Архив WinRAR
R17	Архив WinRAR
R18	Архив WinRAR
R19	Архив WinRAR
R20	Архив WinRAR
R21	Архив WinRAR
R22	Архив WinRAR
R23	Архив WinRAR
R24	Архив WinRAR
R25	Архив WinRAR
R26	Архив WinRAR
R27	Архив WinRAR
R28	Архив WinRAR
R29	Архив WinRAR
RA	RealMedia Audio File
RAM	RealMedia File
RAR	Архив WinRAR
RARENX	MyWinLocker Protected File
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REC	MPEG-TS Video File
REG	Registration Entries
RESMONCFG	Resource Monitor Configuration
REV	Том RAR для восстановления
RLE	RLE File
RLL	Application Extension
RM	RealMedia Video File
RMI	MIDI Sequence	audio/mid
RMVB	RealMedia Video File
RPS	3dsMax render preset file
RQY	Microsoft Office Excel OLE DB Query files	text/x-ms-rqy
RTF	Rich Text Format	application/msword
RTFENX	MyWinLocker Protected File
RWZ	Office Data File
SCF	File Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SD2	Sound Designer 2	audio/x-sd2
SDP	Session Description Protocol	application/sdp
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SETTINGCONTENT-MS	Setting Content
SFCACHE	ReadyBoost Cache File
SKYPE	Skype Content	application/x-skype
SLDM	Слайд Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Слайд Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Формат импорта данных Microsoft Office Excel SLK	application/vnd.ms-excel
SND	AU Format Sound	audio/basic
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPL	Shockwave Flash Object	application/futuresplash
SPX	Speex Audio File
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STP	3dsMax biped step file
SVG	SVG Document	image/svg+xml
SWF	Shockwave Flash Object	application/x-shockwave-flash
SYMLINK	.symlink
SYS	System file
TAK	TAK Audio File
TAR	Архив WinRAR	application/x-tar
TAZ	Архив WinRAR
TBZ	Архив WinRAR
TBZ2	Архив WinRAR
TGZ	Архив WinRAR	application/x-compressed
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Microsoft Office Theme	application/vnd.ms-officetheme
TIF	TIF File	image/tiff
TIFENX	MyWinLocker Protected File
TIFF	TIFF File	image/tiff
TIFFENX	MyWinLocker Protected File
TP	MPEG-TS Video File
TPS	MPEG-TS Video File
TRP	MPEG-TS Video File
TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TTA	True Audio File
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
TXTENX	MyWinLocker Protected File
UDL	Microsoft Data Link
UI	3dsMax custom user interface scheme file
URL	Ярлык Интернета
UU	Архив WinRAR
UUE	Архив WinRAR
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	vCard File	text/x-vcard
VCG	Карточка VCard Microsoft Office Groove	application/vnd.groove-vcard
VCS	vCalendar File
VDX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VHD	Disc Image File
VHDX	Disc Image File
VOB	DVD VOB File
VSD	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSS	Microsoft Visio Document	application/vnd.ms-visio.viewer
VST	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSTO	VSTO Deployment Manifest	application/x-ms-vsto
VSX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VTX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Wave Sound	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBK	Microsoft Word Backup Document	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	WEBM Video File
WEBPNP	Web Point And Print File
WEBSITE	Ярлык закрепленного сайта	application/x-mswebsite
WF	WF File
WIZ	Мастер Microsoft Word	application/msword
WIZHTML	Microsoft Office Access HTML Template
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File	image/x-wmf
WMS	Windows Media Player Skin File
WMV	Windows Media Video File	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTX	Text Document
WV	WavPack Audio File
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAF	3dsMax XML animation file
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XLA	Надстройка Microsoft Office Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Office Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLK	Резервная копия Microsoft Office Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Office Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Office Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Office Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Office Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSBENX	MyWinLocker Protected File
XLSENX	MyWinLocker Protected File
XLSHTML	Документ Microsoft Office Excel в формате HTML
XLSM	Лист Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMENX	MyWinLocker Protected File
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLSXENX	MyWinLocker Protected File
XLT	Шаблон Microsoft Office Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Office Excel в формате HTML
XLTM	Шаблон Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Office Excel	application/vnd.ms-excel
XLXML	Microsoft Office Excel XML Worksheet
XML	XML Document	text/xml
XMM	3dsMax XML animation map file
XPS	Hamster PDF Reader
XRM-MS	XrML Digital License	text/xml
XSF	Файл определения формы Microsoft Office InfoPath
XSL	XSL Stylesheet	text/xml
XSN	Шаблон формы Microsoft Office InfoPath
XST	Microsoft Office Outlook Personal Folders
XTP	Microsoft Office InfoPath Template Part File
XXE	Архив WinRAR
Z	Архив WinRAR	application/x-compress
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Архив ZIP - WinRAR	application/x-zip-compressed
ZIPENX	MyWinLocker Protected File

Гаджеты боковой панели


[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	? ??????? MyWinLocker ??? ????????? ?? ???????? ?? Yo-Safe, ??? ?? ?????? ???????? ??? ??????? ??????? ??? ?????? ?????????????/????????????????.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\EL\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	A MyWinLocker minialkalmazas lehetove teszi a Yo-Safe vezerleset illetve a konnyu titkositas es dekodolas erdekeben a fajlok huzasat es ejteset.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\HU\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Das Gadget MyWinLocker ermoglicht Ihnen die Kontrolle uber Ihre Yo-Safe sowie die Ver- und Entschlusselung Ihrer Dateien durch einfaches Drag Drop.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\DE\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	El gadget MyWinLocker le permite controlar su Yo-Safe, asi como arrastrar y soltar archivos para un sencillo cifrado y descifrado.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\ES\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Gadzet MyWinLocker pozwala ci kontrolowac Twoj Yo-Safe, oraz przeciagac do niego pliki w celu latwego szyfrowania i odszyfrowywania.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\PL\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Het MyWinLocker gadget biedt u demogelijkheid uw Yo-Safe te beheren en bestanden te slepen en neer te zetten voor een eenvoudige codering en decodering.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\NL\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	I gadget di MyWinLocker consentono di controllare il Yo-Safe e di trascinare e rilasciare i file per semplificare la codifica e la decodifica.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\IT\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Instrumentul MyWinLocker va permite sa controlati Yo-Safe si sa copiati si alipiti fisiere pentru criptare si decriptare usoara.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\RO\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Le gadget MyWinLocker vous permet de controler votre Yo-Safe, et de glisser deposer des fichiers pour les crypter ou les decrypter.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\FR\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Med ekstrautstyret MyWinLocker kan du kontrollere din Yo-Safe, dra og slippe filer, slik at du enkelt kan kryptere og dekryptere dem.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\NO\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Med MyWinLocker kan du kontrollera din Yo-Safe och dra och slappa filer for enkel kryptering och avkryptering.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\SV\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Miniaplikace MyWinLocker umoznuje ovladat jednotku Yo-Safe a jednoduse sifrovat a desifrovat soubory jejich pretazenim.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\CS\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker ??? (gadget) ?????Yo-Safe,????????????????
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\zh-TW\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker ??? Yo-Safe? ??? ? ??? ?? ?? ???? ???? ?? ??? ??? ???? ?? ????.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\KO\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker ?????????Yo-Safe,????????????????
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\zh-CN\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker ????????Yo-Safe????????????????????&??????????????????????
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\JA\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker gadget vam omogucava da kontrolirate vas Yo-Safe i da povlacite i ispustate datoteke radi lake enkripcije i dekripcije.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\HR\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker gadget’en s?tter dig i stand til kontrollere din Yo-Safe og tr?kke og slippe filer til hurtig kryptering og dekryptering.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\DA\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker itaisas leidzia kontroliuoti savo Yo-Safe, ir vilkit bei paleisti rinkmenas, norint lengvai jas sifruoti ir issifruoti.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\LT\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker –toiminto mahdollistaa Yo-Safe:n hallinnan ja tiedostojen vetamisen ja pudottamisen salaamisen ja purkamisen helpottamiseksi.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\FI\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker uygulamas?, Yo-Safe’nizi kontrol etmenize ve kolay sifreleme/sifre cozme icin dosyalar? surukleyip b?rakman?za olanak verir.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\TR\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker vidin voimaldab teil hallata oma Yo-Safe-d ning faile pukseerimise teel kerge vaevaga krupteerida ja dekrupteerida.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\ET\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	MyWinLocker позволяет управлять диском Yo-Safe, а также перетаскивать файлы для быстрого шифрования и расшифровки.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\RU\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	O dispositivo MyWinLocker permite-lhe controlar o seu Yo-Safe e arrastar e largar ficheiros para maior facilidade de encriptacao e desencriptacao.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\PT\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Pomocka MyWinLocker umoznuje spravovat Yo-Safe a premiestnovat subory na sifrovanie a desifrovanie uchopenim a presunutim mysou.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\SK\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Pripomocek MyWinLocker vam omogoca nadzirati Yo-Safe in vleci in spustiti datoteke za preprosto sifriranje in desifriranje.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\SL\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Sikriks MyWinLocker nodrosina jums iespeju kontrolet savu Yo-Safe, ka ari vilkt un nomest failus, lai tos erti sifretu un atsifretu.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\LV\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	The MyWinLocker gadget allows you to control you Yo-Safe, and drag drop files for easy encryption and decryption.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\DU\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	The MyWinLocker gadget allows you to control your Yo-Safe, and drag drop files for easy encryption and decryption.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	The MyWinLocker gadget allows you to control your Yo-Safe, and drag drop files for easy encryption and decryption.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\PT-BR\gadget.xml

[ MyWinLocker ]

	Свойства гаджетов:
		Имя	MyWinLocker
		Описание	Приставката MyWinLocker ви позволява да контролирате своя Yo-Safe и да плъзгате и пускате файлове за лесно шифриране и дешифриране.
		Версия	4
		Автор	EgisTec Inc.
		Copyright	2010
		Папка	ProgramFiles
		XML	MyWinLocker.Gadget\BG\gadget.xml

Безопасность Windows


Свойства операционной системы:
	Название ОС	Windows 8.1 Single Language Home Edition
	Пакет обновления ОС	[ TRIAL VERSION ]
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Разрешено
	Восстановление системы	Разрешено

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Download:Automatic, Install:Scheduled	Every Day 0:00
Nokia - Other hardware - Nokia USB Flashing Parent	Обновление	19.06.2014
Windows 8.1 с обновлением для 64-разрядных (x64) систем (KB2919355)	Обновление	19.06.2014
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 8.1 для компьютеров на базе процессоров x64 (KB2957689)	Обновление	19.06.2014
Обновление для .NET Native в Windows 8.1 и Windows Server 2012 R2 для 64-разрядных систем (KB2954879)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2939087)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2939153)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2950153)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2955164)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2956575)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2958262)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2965142)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2965699)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2966804)	Обновление	19.06.2014
Обновление для Windows 8.1 для систем на базе процессоров x64 (KB2969817)	Обновление	19.06.2014
Обновление для системы безопасности .NET Framework 3.5 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2931358)	Обновление	19.06.2014
Обновление для системы безопасности .NET Framework 4.5.1 в 64-разрядных (x64) версиях Windows 8.1 и Windows Server 2012 R2 (KB2931366)	Обновление	19.06.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2957151)	Обновление	19.06.2014
Обновление для системы безопасности Internet Explorer Flash Player в составе Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2966072)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2920189)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2922229)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2926765)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2939576)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2957189)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2962140)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2964718)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2964736)	Обновление	19.06.2014
Обновление для системы безопасности Windows 8.1 для систем на базе 64-разрядных (x64) процессоров (KB2965788)	Обновление	19.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.1106.0)	Обновление	28.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.1192.0)	Обновление	30.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.1268.0)	Обновление	30.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.1340.0)	Обновление	01.07.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.1485.0)	Обновление	02.07.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.211.0)	Обновление	19.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.289.0)	Обновление	20.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.327.0)	Обновление	20.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.402.0)	Обновление	21.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.483.0)	Обновление	22.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.559.0)	Обновление	23.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.62.0)	Обновление	18.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.661.0)	Обновление	24.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.732.0)	Обновление	25.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.889.0)	Обновление	26.06.2014
Обновление определения для Windows Defender – БЗ2267602 (Определение 1.177.979.0)	Обновление	27.06.2014
Средство удаления вредоносных программ Windows для Windows 8, 8.1 и Windows Server 2012, 2012 R2 (выпуск х64) - июнь 2014 г. (KB890830)	Обновление	19.06.2014

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.3.9600.16384	Разрешено

Региональные установки


Временная зона:
	Текущая временная зона	Московское время (зима)
	Описание текущей временной зоны	(UTC+04:00) Волгоград, Москва, Санкт-Петербург
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	р.
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00 р.
	Формат отрицательных денежных сумм	-123 456 789,00 р.

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		__COMPAT_LAYER	DetectorsWin7 Installer
		ADSK_3DSMAX_x64_2014	C:\Program Files\Autodesk\3ds Max 2014\
		AE_PLUGIN_BUILD_DIR	C:\Program Files\Adobe\Adobe After Effects 7.0\Support Files\Plug-ins\SDK
		ALLUSERSPROFILE	C:\ProgramData
		AMDAPPSDKROOT	C:\Program Files (x86)\AMD APP\
		APPDATA	C:\Users\rodrigo\AppData\Roaming
		CM2014DIR	C:\Program Files (x86)\Common Files\Autodesk Shared\Materials\
		CommonProgramFiles(x86)	C:\Program Files (x86)\Common Files
		CommonProgramFiles	C:\Program Files (x86)\Common Files
		CommonProgramW6432	C:\Program Files\Common Files
		COMPUTERNAME	RODRIGO72
		ComSpec	C:\WINDOWS\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\rodrigo
		ILBDIR	C:\Program Files (x86)\Common Files\Autodesk Shared\Materials\
		ILMDIR	C:\Program Files (x86)\Common Files\Autodesk Shared\Materials\
		LOCALAPPDATA	C:\Users\rodrigo\AppData\Local
		LOGONSERVER	\\RODRIGO72
		NUMBER_OF_PROCESSORS	4
		OS	Windows_NT
		Path	C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\EgisTec MyWinLocker\x64;C:\Program Files (x86)\EgisTec MyWinLocker\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files (x86)\Autodesk\Backburner\
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_ARCHITEW6432	AMD64
		PROCESSOR_IDENTIFIER	AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
		PROCESSOR_LEVEL	18
		PROCESSOR_REVISION	0100
		ProgramData	C:\ProgramData
		ProgramFiles(x86)	C:\Program Files (x86)
		ProgramFiles	C:\Program Files (x86)
		ProgramW6432	C:\Program Files
		PSModulePath	C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SystemDrive	C:
		SystemRoot	C:\WINDOWS
		TEMP	C:\Users\rodrigo\AppData\Local\Temp
		TMP	C:\Users\rodrigo\AppData\Local\Temp
		USERDOMAIN_ROAMINGPROFILE	rodrigo72
		USERDOMAIN	rodrigo72
		USERNAME	rodrigo
		USERPROFILE	C:\Users\rodrigo
		windir	C:\WINDOWS

Панель управления


		Имя	Комментарий
		Flash Player	Управление параметрами Flash Player
		Java	Java Control Panel
		QuickTime	Конфигурирует компоненты программного и аппаратного обеспечения QuickTime.
		Почта	Конфигурации Microsoft Office Outlook

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	6144 Кб	2	?	?
D:	0	0	?	?

Системные файлы


	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		CMCDLLNAME32=mapi32.dll
		CMC=1
		MAPIX=1
		MAPIXVER=1.0.0.1
		OLEMessaging=1
		[ResponseResult]
		ResultCode=0

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\rodrigo\AppData\Roaming
		Cache	C:\Users\rodrigo\AppData\Local\Microsoft\Windows\INetCache
		CD Burning	C:\Users\rodrigo\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\rodrigo\Favorites
		Common Files (x86)	C:\Program Files (x86)\Common Files
		Common Files	C:\Program Files (x86)\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\rodrigo\AppData\Local\Microsoft\Windows\INetCookies
		Desktop	C:\Users\rodrigo\Desktop
		Device	C:\WINDOWS\inf
		Favorites	C:\Users\rodrigo\Favorites
		Fonts	C:\WINDOWS\Fonts
		History	C:\Users\rodrigo\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\rodrigo\AppData\Local
		My Documents	C:\Users\rodrigo\Documents
		My Music	C:\Users\rodrigo\Music
		My Pictures	C:\Users\rodrigo\Pictures
		My Video	C:\Users\rodrigo\Videos
		NetHood	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\rodrigo
		Program Files (x86)	C:\Program Files (x86)
		Program Files	C:\Program Files (x86)
		Programs	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\WINDOWS\resources
		SendTo	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System (x86)	C:\WINDOWS\SysWOW64
		System	C:\WINDOWS\system32
		Temp	C:\Users\rodrigo\AppData\Local\Temp\
		Templates	C:\Users\rodrigo\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\WINDOWS

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Ошибка	Нет	2014-06-26 17:17:15	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:17:15	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:17:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:17:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:17:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:17:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:28:46	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:28:46	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:28:46	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:28:46	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:32:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:32:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:36:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:39:56	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:39:56	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:39:56	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:39:56	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	5973	2014-06-26 17:53:42	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	5973	2014-06-26 17:53:46	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	Нет	2014-06-26 17:55:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:55:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:55:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:55:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:57:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:58:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:58:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:58:47	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:58:47	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:59:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:59:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:59:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 17:59:07	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:08:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:09:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:09:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:09:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:09:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	5973	2014-06-26 18:09:54	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	5973	2014-06-26 18:10:02	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	Нет	2014-06-26 18:12:13	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:12:13	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	5973	2014-06-26 18:13:05	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения ZeptoLabUKLimited.CutTheRope_sq9zxnwrk84pj!App. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	Нет	2014-06-26 18:32:25	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:32:25	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:32:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:32:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:48:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:48:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:48:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 18:48:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 19:34:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 19:34:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:06:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:06:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:21:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:21:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:21:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:21:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:23:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:54:59	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:54:59	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:54:59	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-26 20:54:59	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	101	2014-06-26 20:55:05		Application Hang	1002: C:\WINDOWS\System32\wersvc.dll
Приложение	Ошибка	100	2014-06-26 22:18:30		Application Error	1000: Имя сбойного приложения: NFSC.exe, версия: 0.0.0.0, метка времени: 0x562b029a Имя сбойного модуля: unknown, версия: 0.0.0.0, метка времени: 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x298a8486 Идентификатор сбойного процесса: 0x1148 Время запуска сбойного приложения: 0x01cf915f62b1f560 Путь сбойного приложения: D:\Games\Need For Speed - Carbon Collector's Edition™\NFSC.exe Путь сбойного модуля: unknown Идентификатор отчета: 45e3aa66-fd5e-11e3-bec3-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-06-27 12:54:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 12:54:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:10:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:10:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:10:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:10:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:23:06		Desktop Window Manager	9020: C:\WINDOWS\system32\dwm.exe
Приложение	Ошибка	Нет	2014-06-27 14:51:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:51:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:51:15	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 14:51:15	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:19:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:37:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:37:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:37:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 15:37:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 16:00:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 16:00:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	100	2014-06-27 18:22:26		Application Error	1000: Имя сбойного приложения: TestDrive2.exe, версия: 0.1.5.1, метка времени: 0x00000000 Имя сбойного модуля: ntdll.dll, версия: 6.3.9600.17114, метка времени: 0x53648f36 Код исключения: 0xc0000005 Смещение ошибки: 0x0001ec81 Идентификатор сбойного процесса: 0x1088 Время запуска сбойного приложения: 0x01cf921312bb494b Путь сбойного приложения: D:\Games\Test Drive Unlimited 2\TestDrive2.exe Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: 75da0ff0-fe06-11e3-bec3-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-06-27 18:36:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:36:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:36:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:36:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 18:52:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 19:09:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 19:09:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	100	2014-06-27 19:45:55		Application Error	1000: Имя сбойного приложения: speed2.exe, версия: 0.0.0.0, метка времени: 0x417d8e48 Имя сбойного модуля: speed2.exe, версия: 0.0.0.0, метка времени: 0x417d8e48 Код исключения: 0xc0000005 Смещение ошибки: 0x00338fcd Идентификатор сбойного процесса: 0x830 Время запуска сбойного приложения: 0x01cf921cd4982d2b Путь сбойного приложения: D:\Games\NFS Underground 2 SuperUrbanPro\speed2.exe Путь сбойного модуля: D:\Games\NFS Underground 2 SuperUrbanPro\speed2.exe Идентификатор отчета: 1f707935-fe12-11e3-bec4-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-06-27 19:58:46		Desktop Window Manager	9020: C:\WINDOWS\system32\dwm.exe
Приложение	Ошибка	Нет	2014-06-27 20:54:31		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-06-27 20:54:32		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-06-27 20:54:32		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-06-27 21:18:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:18:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:18:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:18:53	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:19:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:19:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:19:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:19:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:43:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:43:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:43:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:43:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:56:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:56:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:56:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 21:56:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 23:20:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-27 23:20:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-28 21:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-28 21:21:00	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 00:12:04	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:00:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:00:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:00:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:00:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:31:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:31:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:46:05	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:46:05	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:46:05	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:46:05	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:51:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 03:51:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 14:20:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 14:20:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 23:59:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-29 23:59:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	3	2014-06-29 23:59:40		ESENT	472: taskhostex (4548) WebCacheLocal: Повреждена страница теневого заголовка файла C:\Users\rodrigo\AppData\Local\Microsoft\Windows\WebCache\V01.chk. Вместо нее использована страница основного заголовка (4096 байт).
Приложение	Ошибка	Нет	2014-06-30 09:38:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 09:38:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 09:38:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 09:38:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 09:38:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 09:38:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 16:45:52	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	100	2014-06-30 18:59:33		Application Error	1000: Имя сбойного приложения: AfterFX.exe, версия: 12.1.0.168, метка времени: 0x5269f113 Имя сбойного модуля: MultiProcessor Support.8BX_unloaded, версия: 14.0.0.30994, метка времени: 0x5175a961 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000006f853 Идентификатор сбойного процесса: 0xbfc Время запуска сбойного приложения: 0x01cf94700e582c0e Путь сбойного приложения: D:\Всё для кино\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe Путь сбойного модуля: MultiProcessor Support.8BX Идентификатор отчета: 24c656db-0067-11e4-bec6-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	5973	2014-06-30 19:12:24	rodrigo	Microsoft-Windows-Immersive-Shell	5973: Сбой активации приложения winstore_cw5n1h2txyewy!Windows.Store. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
Приложение	Ошибка	Нет	2014-06-30 22:41:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-06-30 22:41:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:15:09		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-01 13:15:09		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-01 13:15:09		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-01 13:22:44	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:22:44	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:22:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:22:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:22:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 13:22:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 19:40:18	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	100	2014-07-01 19:49:05		Application Error	1000: Имя сбойного приложения: Explorer.EXE, версия: 6.3.9600.17039, метка времени: 0x53156588 Имя сбойного модуля: DEVRTL.dll, версия: 6.3.9600.16384, метка времени: 0x5215e1cb Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000013e5 Идентификатор сбойного процесса: 0x10c4 Время запуска сбойного приложения: 0x01cf9542c31231c8 Путь сбойного приложения: C:\WINDOWS\Explorer.EXE Путь сбойного модуля: C:\WINDOWS\system32\DEVRTL.dll Идентификатор отчета: 3a543f7c-0137-11e4-bec8-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-01 23:51:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:47:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:47:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:47:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:47:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:49:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:49:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:49:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:49:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 01:49:22	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Ошибка	Нет	2014-07-02 01:50:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:50:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:50:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:50:11	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 01:50:16	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Ошибка	Нет	2014-07-02 01:52:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:52:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:52:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:52:16	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 01:52:23	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Ошибка	Нет	2014-07-02 01:55:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:55:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:55:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:55:27	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:58:58	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:58:58	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:59:08	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:59:08	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:59:08	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 01:59:08	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 01:59:14	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Ошибка	Нет	2014-07-02 02:01:02	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:01:02	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:01:02	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:01:02	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:03:50	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:03:50	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:03:50	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:03:50	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:04:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:04:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:13	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:13	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:05:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 02:05:28	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Ошибка	Нет	2014-07-02 02:07:01	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:07:01	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:07:01	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:07:01	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:08:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:08:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:08:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 02:08:14	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-02 02:08:21	rodrigo	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x800401F0
Приложение	Внимание	Нет	2014-07-02 02:10:23	rodrigo	MsiInstaller	1032: Во время установки "" произошла ошибка при обновлении переменных среды. Некоторые пользователи, выполнившие вход в эту систему, увидят изменения только после того как выйдут из системы и войдут в нее еще раз.
Приложение	Ошибка	Нет	2014-07-02 03:00:26	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 03:00:26	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 03:00:26	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 03:00:26	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 13:19:55	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 13:19:55	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 13:55:56		SideBySide	33: Ошибка при создании контекста активации для "c:\program files\Autodesk\composite2014\python\lib\distutils\command\wininst-8_d.exe". Не найдена зависимая сборка "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2014-07-02 14:02:27		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-02 14:02:27		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-02 14:02:27		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-02 14:04:57		SideBySide	33: Ошибка при создании контекста активации для "c:\program files\Autodesk\composite2014\python\lib\distutils\command\wininst-8_d.exe". Не найдена зависимая сборка "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2014-07-02 14:05:26		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-02 14:05:26		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	Нет	2014-07-02 14:05:26		SideBySide	72: Ошибка создания контекста архивации для "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest". Ошибка в файле манифеста или политики "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest" в строке 4. Элемент "asmv2:clrClassInvocation" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^entryPoint", что не поддерживается данной версией Windows.
Приложение	Ошибка	100	2014-07-02 15:30:00		Application Error	1000: Имя сбойного приложения: Explorer.EXE, версия: 6.3.9600.17039, метка времени: 0x53156588 Имя сбойного модуля: unknown, версия: 0.0.0.0, метка времени: 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000b090fd8 Идентификатор сбойного процесса: 0x5d4 Время запуска сбойного приложения: 0x01cf95d6c96f9005 Путь сбойного приложения: C:\WINDOWS\Explorer.EXE Путь сбойного модуля: unknown Идентификатор отчета: 3387dcf5-01dc-11e4-bec8-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-07-02 16:27:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:27:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:27:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:27:35	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:28:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:23	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 16:34:24	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:21:32	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:27:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:27:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:27:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:27:51	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:38:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:38:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:38:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:38:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:47:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:47:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:47:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:47:34	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:52:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:52:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:52:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-02 23:52:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:14:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:14:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:14:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:14:12	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:29:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:29:40	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:35:06	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:35:06	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:35:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:35:41	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:36:25	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:36:25	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:36:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:36:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:37:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:37:21	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:38:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:38:43	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:38:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:38:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:39:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:39:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:39:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:39:03	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:47:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:47:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:47:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 00:47:30	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:10:09	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:10:09	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:10:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:10:10	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:19:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:19:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:19:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:19:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:24:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:24:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:24:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 01:24:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 02:20:35		SideBySide	33: Ошибка при создании контекста активации для "c:\program files\Autodesk\composite2014\python\lib\distutils\command\wininst-8_d.exe". Не найдена зависимая сборка "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2014-07-03 02:37:19	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 02:37:19	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 02:37:19	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 02:37:19	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:42	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:02:45	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:05:31	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:14:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:14:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:14:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:14:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:16:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:16:38	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:16:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:16:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:17:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:17:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:17:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:17:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:27:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:27:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:27:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:27:28	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:28:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:28:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:29:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:29:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:29:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:29:39	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:42:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:42:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:42:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:42:37	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 03:54:33		SideBySide	33: Ошибка при создании контекста активации для "c:\program files\Autodesk\composite2014\python\lib\distutils\command\wininst-8_d.exe". Не найдена зависимая сборка "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2014-07-03 04:15:45		SideBySide	33: Ошибка при создании контекста активации для "c:\program files\Autodesk\composite2014\python\lib\distutils\command\wininst-8_d.exe". Не найдена зависимая сборка "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2014-07-03 15:25:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:25:48	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:25:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:25:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:25:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:25:49	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	3	2014-07-03 15:25:51		ESENT	472: taskhostex (2868) WebCacheLocal: Повреждена страница теневого заголовка файла C:\Users\rodrigo\AppData\Local\Microsoft\Windows\WebCache\V01.chk. Вместо нее использована страница основного заголовка (4096 байт).
Приложение	Ошибка	100	2014-07-03 15:26:18		Application Error	1000: Имя сбойного приложения: browsercleanup.exe, версия: 9.0.2020.243, метка времени: 0x53a8289c Имя сбойного модуля: browsercleanup.exe, версия: 9.0.2020.243, метка времени: 0x53a8289c Код исключения: 0xc0000005 Смещение ошибки: 0x00110e92 Идентификатор сбойного процесса: 0x10e4 Время запуска сбойного приложения: 0x01cf96b19a14dc62 Путь сбойного приложения: C:\Program Files\AVAST Software\Avast\browsercleanup.exe Путь сбойного модуля: C:\Program Files\AVAST Software\Avast\browsercleanup.exe Идентификатор отчета: d9c457d4-02a4-11e4-becc-f80f4171d5b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
Приложение	Ошибка	Нет	2014-07-03 15:36:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:36:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:36:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1508: C:\WINDOWS\System32\profsvc.dll
Приложение	Ошибка	Нет	2014-07-03 15:36:22	СИСТЕМА	Microsoft-Windows-User Profiles Service	1542: C:\WINDOWS\System32\profsvc.dll
Приложение	Внимание	Нет	2014-07-03 15:36:23	rodrigo	Microsoft-Windows-ApplicationExperienceInfrastructure	1: В приложении (AIDA64 Extreme Edition, поставщик FinalWire Ltd.) возникла следующая проблема: Программа AIDA64 Extreme Edition несовместима с данной версией Windows. Для получения дополнительных сведений обращайтесь к FinalWire Ltd..
Безопасность	Audit Success	13824	2014-06-26 16:06:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:06:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 16:07:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 16:07:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 16:07:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:07:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 16:13:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 16:13:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 16:32:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:32:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:37:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:37:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:38:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 16:38:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 17:08:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:08:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 17:09:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:09:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x130812b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12288	2014-06-26 17:16:50		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-06-26 17:16:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2014-06-26 17:16:51		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9a56
Безопасность	Audit Success	12544	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xebd7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xebee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xebd7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:16:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xebee Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2014-06-26 17:16:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:16:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:16:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:16:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:16:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:16:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:16:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:16:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-06-26 17:17:00		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-06-26 17:17:02		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-06-26 17:17:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:17:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1d89f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:17:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x256cf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x258d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:17:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x256cf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:17:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:17:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 17:17:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:17:25		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 17:19:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:19:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:28:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:28:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:29:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:29:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 17:30:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:30:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 17:33:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:33:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:33:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:33:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 17:39:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:39:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:39:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:39:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 17:53:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:57		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:53:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 17:54:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:54:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 17:54:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:54:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:54:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 17:54:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x258d9 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 17:57:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 17:57:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 17:57:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 17:57:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2014-06-26 18:02:36		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe64 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x415b15
Безопасность	Audit Success	13568	2014-06-26 18:02:36		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe64 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x415b15
Безопасность	Audit Success	12545	2014-06-26 18:04:33		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x258d9 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2014-06-26 18:04:35		Microsoft-Windows-Eventlog	1100: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12288	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec5e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec76 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec5e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec76 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2014-06-26 18:05:07		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9b94
Безопасность	Audit Success	12544	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:05:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:05:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-06-26 18:05:13		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-06-26 18:05:14		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-06-26 18:05:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e06d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:05:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:05:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-26 18:05:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x82e53 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:05:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x82f53 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x82e53 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:05:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:05:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 18:05:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:05:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 18:06:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 18:06:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:06:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 18:06:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:07:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:07:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 18:10:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:10:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:10:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:10:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:10		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:12:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 18:16:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:16:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:16:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:16:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 18:18:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 18:18:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 18:31:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:31:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:31:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:31:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:33:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 18:33:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 19:05:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 19:05:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 19:08:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-26 19:08:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 19:08:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-26 19:08:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 19:08:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 19:08:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 19:08:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 19:08:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 19:08:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 19:08:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 19:33:39		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 19:33:39		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 19:33:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 19:33:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:06:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:06:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:09:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:09:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:09:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 20:09:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-26 20:21:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 20:21:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 20:21:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 20:21:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 20:55:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 20:55:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-26 22:18:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-26 22:18:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-26 22:54:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 22:54:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 22:55:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 22:55:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 23:00:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 23:00:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 23:04:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-26 23:04:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x82f53 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 00:22:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 00:22:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 00:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 00:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 01:21:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 01:21:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 02:03:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 02:03:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb3d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 02:03:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb57 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 02:03:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb3d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 02:03:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb57 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-27 02:03:06		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x82f53 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-27 02:03:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec76 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-27 02:03:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec5e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-27 12:54:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 12:54:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x834af0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 12:54:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x834b15 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 12:54:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x834af0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 12:54:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 12:57:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 12:57:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 13:04:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:04:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 13:05:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:05:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 13:06:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:06:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2014-06-27 13:07:10		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3b0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-06-27T09:07:10.691619600Z Новое время: 2014-06-27T09:07:10.691000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2014-06-27 13:07:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:07:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 13:09:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:09:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 13:09:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 13:09:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 13:58:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 13:58:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 13:58:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 13:58:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:20:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:20:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:20:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:20:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xbbd257 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xbbd269 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x138c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb57 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x81eb3d Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xbbd257 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 14:23:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xbbd269 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13824	2014-06-27 14:35:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:35:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:35:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:35:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:50:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 14:50:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 15:15:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 15:15:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 15:23:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 15:23:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 15:23:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 15:23:26		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 15:44:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 15:44:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 15:44:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 15:44:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 15:52:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 15:52:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 16:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 16:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 17:57:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 17:57:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 17:57:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 17:57:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 18:20:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:20:00		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x834b15 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 18:22:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:22:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:36:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:36:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:48:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:48:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:48:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:48:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:48:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:48:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2014-06-27 18:52:07		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-06-27 18:52:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2014-06-27 18:52:07		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa4a8
Безопасность	Audit Success	12544	2014-06-27 18:52:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 18:52:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10153 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1016c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10153 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1016c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2014-06-27 18:52:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 18:52:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2014-06-27 18:52:19		Microsoft-Windows-Eventlog	1101: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12292	2014-06-27 18:52:19		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-06-27 18:52:19		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-06-27 18:52:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:52:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e11a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:52:40		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 18:52:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x5e540 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 18:52:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x5e5ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x5e540 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:52:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:52:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 18:52:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 18:52:48		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 18:54:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:54:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 18:56:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 18:56:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 19:00:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 19:00:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 19:04:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 19:04:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 19:05:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 19:05:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 19:45:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 19:45:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef096 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef0a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1016c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x10153 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef096 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 19:58:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef0a8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2014-06-27 20:46:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 20:46:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 20:46:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 20:46:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2014-06-27 20:46:38		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3a8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-06-27T16:46:40.995258400Z Новое время: 2014-06-27T16:46:38.951816600Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2014-06-27 20:46:38		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3a8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-06-27T16:46:38.952373400Z Новое время: 2014-06-27T16:46:38.951000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2014-06-27 20:46:38		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3a8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-06-27T16:46:38.953290400Z Новое время: 2014-06-27T16:46:38.952000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2014-06-27 20:46:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 20:46:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 20:54:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 20:54:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-27 21:00:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 21:00:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 21:15:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:15:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:15:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:15:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-27 21:20:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 21:20:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 21:20:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 21:20:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2014-06-27 21:20:38		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6a8547
Безопасность	Audit Success	13568	2014-06-27 21:20:38		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6a8547
Безопасность	Audit Success	12544	2014-06-27 21:43:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-27 21:43:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-27 21:43:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-27 21:43:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-27 21:46:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x5e5ae Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-28 01:36:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-28 01:36:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 01:36:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-28 01:36:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-28 01:37:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 01:37:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-28 01:37:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-28 01:37:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2243c09 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-28 01:37:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2243ec4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 01:37:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2243c09 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-28 01:37:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2243ec4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-28 01:37:43		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x5e5ae Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-28 01:37:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef0a8 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-28 01:37:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2ef096 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-28 21:21:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-28 21:21:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2260875 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-28 21:21:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2260896 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x918 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 21:21:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2260875 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x2260896 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x2260896 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x2260896 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-28 21:21:03		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x2260896 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-28 21:23:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 21:23:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-28 21:30:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 21:30:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-28 21:33:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 21:33:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-28 21:36:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-28 21:36:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2014-06-28 22:41:35		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2260896 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2014-06-28 22:41:36		Microsoft-Windows-Eventlog	1100: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12288	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xecb6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec9a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xecb6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2014-06-29 00:11:25		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x993a
Безопасность	Audit Success	12544	2014-06-29 00:11:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 00:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:11:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:11:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-06-29 00:11:30		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-06-29 00:11:32		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-06-29 00:11:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:11:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e1dd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:11:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:11:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:12:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 00:12:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x89d37 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 00:12:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x89d79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:12:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x89d37 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:12:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:12:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:12:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-29 00:13:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:13:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:23:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:23:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:23:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:23:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:24:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:24:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 00:30:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:30:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:30:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 00:30:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-29 00:50:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:50:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:54:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:54:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:54:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:54:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 00:55:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 00:55:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 02:24:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 02:24:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 02:24:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 02:24:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 02:55:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 02:55:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 02:55:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 02:55:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x89d79 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-29 03:55:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 03:55:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d24c1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 03:55:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d2562 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 03:55:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d24c1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 03:55:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d2562 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-29 03:55:54		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x89d79 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-29 03:55:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xecb6 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-29 03:55:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec9a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-29 14:20:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 14:20:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x16dc8dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 14:20:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x16dc8fe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xe84 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 14:20:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x16dc8dc Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:28		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:20:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12288	2014-06-29 14:23:01		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x350 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-06-29T10:23:01.308071400Z Новое время: 2014-06-29T10:23:01.307000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2014-06-29 14:31:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 14:31:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 14:32:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 14:32:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 14:33:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 14:33:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 14:36:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 14:36:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 14:59:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:59:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:59:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 14:59:20		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x16dc8fe Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-29 18:15:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:15:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:15:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:15:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:18:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:18:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:27:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 18:27:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:27:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 18:27:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:28:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:28:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:29:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:29:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-29 18:30:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 18:30:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceea8f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 18:30:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceeb7a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 18:30:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceea8f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-29 18:30:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceeb7a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-29 18:30:44		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x16dc8fe Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-29 18:30:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d2562 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-29 18:30:47		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x16d24c1 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-29 23:59:39		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-29 23:59:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1d1b395 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-29 23:59:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1d1b3b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc94 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-29 23:59:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1d1b395 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1d1b3b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1d1b3b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1d1b3b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-29 23:59:42		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1d1b3b0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 00:09:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 00:09:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 00:09:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 00:09:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 00:12:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 00:12:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 01:20:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 01:20:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 01:52:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 01:52:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 01:52:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 01:52:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 02:25:16		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 02:25:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe354b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 02:25:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe3565 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 02:25:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe354b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-30 02:25:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe3565 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-30 02:25:19		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1d1b3b0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-30 02:25:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceeb7a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-30 02:25:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x1ceea8f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-30 09:38:51		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 09:38:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1fed11f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 09:38:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1fed143 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc44 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 09:38:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1fed11f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1fed143 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1fed143 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1fed143 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 09:38:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x1fed143 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 09:40:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-5 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 09:40:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154a9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 09:40:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 09:40:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154a9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-30 09:40:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154c4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-30 09:40:39		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x1fed143 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-30 09:40:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe3565 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-30 09:40:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1fe354b Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-30 16:45:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 16:45:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2021206 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 16:45:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x202122b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:45:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x2021206 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 16:45:54		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 16:48:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:48:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 16:52:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:52:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 16:55:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:55:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 16:58:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:58:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 16:59:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 16:59:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-30 17:13:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:13:24		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:49		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:14:59		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:15:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:15:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:16		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 17:34:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 18:26:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 18:26:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 18:30:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 18:30:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 18:59:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 18:59:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-30 19:00:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 19:00:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 19:04:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 19:04:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x202122b Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 19:09:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 19:09:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 19:10:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 19:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 19:12:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 19:12:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 19:58:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 19:58:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 20:15:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 20:15:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 20:15:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 20:15:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x261c437 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 20:15:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x261c4e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 20:15:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x261c437 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-06-30 20:15:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x261c4e2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-06-30 20:15:47		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x202122b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-06-30 20:15:50		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154c4 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-06-30 20:15:50		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-5 Имя учетной записи: DWM-5 Домен учетной записи: Window Manager Код входа: 0x20154a9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-06-30 22:41:35		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-06-30 22:41:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x262ea32 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-06-30 22:41:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x262ea5c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x10bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:41:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x262ea32 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-06-30 22:41:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-06-30 22:42:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:42:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 22:42:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:42:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 22:51:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:51:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 22:53:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:53:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 22:54:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 22:54:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 23:24:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 23:24:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 23:24:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 23:24:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-06-30 23:25:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-06-30 23:25:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 00:01:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 00:01:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 00:12:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 00:12:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 00:14:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:14:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:14:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:14:01		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:14:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:14:07		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:15:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 00:15:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x262ea5c Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 00:17:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 00:17:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 01:10:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 01:10:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 01:11:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 01:11:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 01:13:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 01:13:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 01:59:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 01:59:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 01:59:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 01:59:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 02:08:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 02:08:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 02:08:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 02:08:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 02:14:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 02:14:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 02:14:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 02:14:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2014-07-01 02:15:43		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x262ea5c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2014-07-01 02:15:48		Microsoft-Windows-Eventlog	1100: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12288	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec74 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec88 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec74 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec88 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2014-07-01 12:59:28		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9994
Безопасность	Audit Success	12544	2014-07-01 12:59:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 12:59:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 12:59:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-07-01 12:59:33		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2014-07-01 12:59:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-07-01 12:59:35		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-07-01 12:59:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 12:59:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e0c2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 12:59:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 12:59:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:01:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:01:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:01:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:01:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:10:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:10:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:10:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:10:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:10:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:10:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 13:22:44		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 13:22:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3354ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 13:22:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x335502 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:22:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3354ce Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:46		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 13:22:47		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12288	2014-07-01 13:23:24		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x410 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-07-01T09:23:24.416850000Z Новое время: 2014-07-01T09:23:24.416000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2014-07-01 13:35:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 13:35:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 14:55:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 14:55:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 15:49:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 15:49:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 15:49:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 15:49:19		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 15:57:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 15:57:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 16:31:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 16:31:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 16:31:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 16:31:44		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 16:32:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 16:32:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x335502 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 16:52:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 16:52:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 16:54:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 16:54:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 17:02:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 17:02:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 17:02:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 17:02:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 18:05:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 18:05:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aae2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 18:05:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aafa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 18:05:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aae2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 18:05:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aafa Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-07-01 18:05:29		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x335502 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-07-01 18:05:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec88 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-07-01 18:05:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xec74 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-07-01 19:40:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 19:40:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x8aa0cf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 19:40:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x8aa0ef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xc80 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:40:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x8aa0cf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:40:22		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 19:41:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:41:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 19:49:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:49:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:49:14		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 19:50:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:50:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 19:51:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:51:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:51:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:51:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 19:51:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:51:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 19:52:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 19:52:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 19:52:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 19:52:15		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x8aa0ef Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 20:03:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 20:03:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e2099 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 20:03:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e20b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 20:03:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e2099 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-01 20:03:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e20b6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-07-01 20:03:18		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x8aa0ef Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-07-01 20:03:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aafa Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-07-01 20:03:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x89aae2 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-07-01 23:44:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 23:44:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 23:44:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 23:44:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-01 23:51:40		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-01 23:51:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0xa14805 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-01 23:51:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0xa1482d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xb28 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 23:51:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0xa14805 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:41		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-01 23:51:43		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-01 23:57:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-01 23:57:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 00:04:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 00:04:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 01:02:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 01:02:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 01:02:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 01:02:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 01:04:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 01:04:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 01:28:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 01:28:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 01:28:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 01:28:37		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 01:47:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 01:47:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 01:51:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 01:51:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 02:00:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 02:00:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 02:05:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 02:05:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 02:06:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 02:06:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 02:06:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 02:06:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2014-07-02 02:06:45		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf680e0
Безопасность	Audit Success	13568	2014-07-02 02:06:45		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf680e0
Безопасность	Audit Success	12544	2014-07-02 02:31:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 02:31:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 02:46:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 02:46:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 03:02:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:02:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 03:09:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 03:09:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 03:09:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 03:09:35		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0xa1482d Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 03:35:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 03:35:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:35:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 03:35:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 03:35:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:35:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 03:36:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:36:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 03:36:11		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xef8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 03:36:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d428 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xef8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 03:36:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d4df GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xef8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:36:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d428 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 03:36:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d4df Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-07-02 03:37:18		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d4df Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-07-02 03:37:18		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x144d428 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-07-02 03:37:28		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-4 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 03:37:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1499234 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 03:37:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1499253 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 03:37:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1499234 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 03:37:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-4 Имя учетной записи: DWM-4 Домен учетной записи: Window Manager Код входа: 0x1499253 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12545	2014-07-02 03:37:33		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0xa1482d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-07-02 03:37:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e20b6 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-07-02 03:37:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0x9e2099 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2014-07-02 13:19:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 13:19:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x14ae3af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 13:19:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x14ae3d0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:19:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x14ae3af Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:56		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 13:19:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 13:24:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:24:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 13:30:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:30:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 13:32:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:32:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 13:37:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:37:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 13:55:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:55:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 13:56:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 13:56:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 14:15:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 14:15:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 14:21:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 14:21:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 14:29:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 14:29:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 14:29:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 14:29:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 14:46:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 14:46:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 15:18:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:18:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:18:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:18:58		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:06		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:19:51		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 15:30:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 15:30:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:05		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:05		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:05		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 15:30:05		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x14ae3d0 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 16:26:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:26:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:31:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:31:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2014-07-02 16:33:49		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-07-02 16:33:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2014-07-02 16:33:49		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa308
Безопасность	Audit Success	12544	2014-07-02 16:33:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:33:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:33:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 16:33:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:33:53		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 16:33:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfec7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:33:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfefd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:33:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfec7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 16:33:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfefd Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2014-07-02 16:33:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:33:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:33:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:33:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:33:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 16:33:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:33:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:33:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2014-07-02 16:34:01		Microsoft-Windows-Eventlog	1101: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12292	2014-07-02 16:34:02		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-07-02 16:34:04		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-07-02 16:34:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:34:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1ee26 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:34:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:34:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:34:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:34:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 16:34:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x53d79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:34:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x53dd3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:34:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x53d79 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:34:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:34:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x53dd3 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x53dd3 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x53dd3 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:30		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x53dd3 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 16:34:38		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 16:36:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 16:36:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xadc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf22a7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xadc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf22c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xadc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-3 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xf367e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xf3693 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x53dd3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfefd Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xfec7 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf22a7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0xf22c4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12548	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xf367e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 16:37:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-3 Имя учетной записи: DWM-3 Домен учетной записи: Window Manager Код входа: 0xf3693 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	12544	2014-07-02 23:21:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-02 23:21:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x10ce6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 23:21:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x10ce84 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x12c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:21:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x10ce6a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:33		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-02 23:21:34		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-02 23:31:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:31:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 23:31:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:31:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 23:34:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:34:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 23:48:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:48:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-02 23:56:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-02 23:56:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-02 23:56:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-02 23:56:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 00:28:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:28:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:28:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:28:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:29:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:29:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:29:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 00:29:45		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-03 00:39:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 00:39:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 00:39:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 00:39:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 01:02:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 01:02:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 01:05:10		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:05:10		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:05:10		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:05:10		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:08:12		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:08:12		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:08:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:08:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:09:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 01:09:13		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-03 01:11:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 01:11:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 01:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 01:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 01:12:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 01:12:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 01:28:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 01:28:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 01:28:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 01:28:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:14:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:14:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:19:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:19:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:20:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:20:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2014-07-03 02:20:09		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x37c Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-07-02T22:20:09.236010300Z Новое время: 2014-07-02T22:20:09.235000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2014-07-03 02:20:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:20:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:25:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 02:25:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:25:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 02:25:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:26:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:26:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:26:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:26:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:26:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:26:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:34:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:34:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 02:51:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 02:51:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 02:52:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 02:52:17		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 02:52:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 02:52:29		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x10ce84 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12288	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11b94 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11bb9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11b94 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11bb9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2014-07-03 03:02:06		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc49d
Безопасность	Audit Success	12544	2014-07-03 03:02:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:02:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:02:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:02:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2014-07-03 03:02:14		Microsoft-Windows-Eventlog	1101: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12544	2014-07-03 03:02:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-07-03 03:02:17		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-07-03 03:02:19		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-07-03 03:02:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27c72 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:40		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-03 03:02:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3ea05 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:02:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3ea49 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3ea05 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:02:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x3ea49 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x3ea49 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x3ea49 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:02:55		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x3ea49 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 03:03:04		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-03 03:04:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:04:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:13:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:13:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:14:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:14:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:14:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:14:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:14:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:14:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:15:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:15:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:27:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:27:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:28:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:28:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:53:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 03:53:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:53:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 03:53:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:54:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:54:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 03:54:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 03:54:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 04:15:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 04:15:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 04:15:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 04:15:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 04:15:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 04:15:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 04:15:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 04:15:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 04:15:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 04:15:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 04:15:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 04:15:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2014-07-03 04:21:45		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x3ea49 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2014-07-03 04:22:20		Microsoft-Windows-Eventlog	1100: C:\WINDOWS\System32\wevtsvc.dll
Безопасность	Audit Success	12288	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1ded3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1def9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1ded3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1def9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Безопасность	Audit Success	13568	2014-07-03 15:25:42		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x1872e
Безопасность	Audit Success	12544	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2014-07-03 15:25:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:25:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:25:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2014-07-03 15:25:45		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2014-07-03 15:25:45		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2014-07-03 15:25:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31e4d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:48		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2014-07-03 15:25:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x396c3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2014-07-03 15:25:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x39734 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x348 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RODRIGO72 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:25:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 Код входа: 0x396c3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:25:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:25:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 15:25:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:52		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:25:53		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: rodrigo Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	12544	2014-07-03 15:26:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:26:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:27:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:27:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:27:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:27:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:36:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:36:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:37:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:37:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2014-07-03 15:38:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RODRIGO72$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2014-07-03 15:38:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2014-07-03 15:43:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:43:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:43:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:43:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:43:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:43:50		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:44:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:44:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:44:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:44:21		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:45:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:45:18		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:45:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Администратор Домен конечной учетной записи: rodrigo72
Безопасность	Audit Success	13824	2014-07-03 15:45:40		Microsoft-Windows-Security-Auditing	4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-942361734-3416480278-1657502378-1003 Имя учетной записи: rodrigo Домен учетной записи: rodrigo72 ИД входа: 0x39734 Дополнительные сведения: Рабочая станция вызывающего пользователя: RODRIGO72 Имя конечной учетной записи: Гость Домен конечной учетной записи: rodrigo72
Система	Ошибка	Нет	2014-06-26 16:07:48	rodrigo	DCOM
Система	Ошибка	Нет	2014-06-26 17:16:07		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-06-26 17:16:40		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-06-26 17:16:43		volmgr	46: Не удалось инициализировать аварийный дамп.
Система	Ошибка	Нет	2014-06-26 17:16:54		EventLog	6008: Предыдущее завершение работы системы в 16:42:28 на ?26.?06.?2014 было неожиданным.
Система	Ошибка	1	2014-06-26 17:28:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:28:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 17:29:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-26 18:04:57		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Внимание	212	2014-06-26 18:10:55	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219: C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-26 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Внимание	1014	2014-06-26 18:52:27	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени sosimc истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	1	2014-06-27 00:22:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:29	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:29	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:22:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 00:23:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Внимание	Нет	2014-06-27 01:21:11		Display	4101: C:\WINDOWS\System32\dxgwdi.dll
Система	Внимание	Нет	2014-06-27 01:21:15		Display	4101: C:\WINDOWS\System32\dxgwdi.dll
Система	Внимание	1014	2014-06-27 12:57:17	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени bkbubtpvesycv истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	1	2014-06-27 13:04:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:04:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:29	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:05:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-27 13:07:25	rodrigo	DCOM
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:07:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-27 13:07:55	rodrigo	DCOM
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:08:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:09:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:09:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 13:09:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Внимание	Нет	2014-06-27 16:24:17		Display	4101: C:\WINDOWS\System32\dxgwdi.dll
Система	Внимание	Нет	2014-06-27 16:24:21		Display	4101: C:\WINDOWS\System32\dxgwdi.dll
Система	Ошибка	Нет	2014-06-27 18:51:51		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-06-27 18:52:16		EventLog	6008: Предыдущее завершение работы системы в 18:16:19 на ?27.?06.?2014 было неожиданным.
Система	Ошибка	1	2014-06-27 19:03:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:03:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-27 19:04:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-27 20:46:52	rodrigo	DCOM
Система	Ошибка	Нет	2014-06-27 20:47:22	rodrigo	DCOM
Система	Внимание	1014	2014-06-27 22:07:34	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени flagshipstudios.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2014-06-29 00:10:50		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-06-29 00:11:15		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-06-29 00:11:17		volmgr	46: Не удалось инициализировать аварийный дамп.
Система	Ошибка	1	2014-06-29 00:23:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:29	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:29	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:23:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:24:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-29 00:55:22	rodrigo	DCOM
Система	Ошибка	1	2014-06-29 00:55:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-29 00:55:52	rodrigo	DCOM
Система	Ошибка	1	2014-06-29 00:55:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:55:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 00:56:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Внимание	Нет	2014-06-29 03:56:04	LOCAL SERVICE	Microsoft-Windows-Time-Service	134: C:\WINDOWS\system32\w32time.dll
Система	Внимание	Нет	2014-06-29 14:20:17	LOCAL SERVICE	Microsoft-Windows-Time-Service	134: C:\WINDOWS\system32\w32time.dll
Система	Ошибка	1	2014-06-29 14:31:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:31:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 14:32:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-29 18:15:39	rodrigo	DCOM
Система	Ошибка	1	2014-06-29 18:16:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-29 18:16:20	rodrigo	DCOM
Система	Ошибка	1	2014-06-29 18:16:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:16:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:17:42	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:29:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-29 18:29:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-29 18:30:12	rodrigo	DCOM
Система	Ошибка	Нет	2014-06-29 18:30:42	rodrigo	DCOM
Система	Ошибка	Нет	2014-06-30 01:53:03	rodrigo	DCOM
Система	Ошибка	Нет	2014-06-30 01:53:33	rodrigo	DCOM
Система	Ошибка	1	2014-06-30 16:56:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:56:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 16:57:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-30 19:10:05	rodrigo	DCOM
Система	Ошибка	1	2014-06-30 19:10:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-06-30 19:10:35	rodrigo	DCOM
Система	Ошибка	1	2014-06-30 19:10:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:10:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 19:11:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:42	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:42	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:51:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:18	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 22:52:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 23:24:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 23:24:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 23:24:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-06-30 23:24:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:10:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:11:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 01:12:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:38	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 02:15:39	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-01 12:58:52		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-01 12:59:18		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-01 12:59:20		volmgr	46: Не удалось инициализировать аварийный дамп.
Система	Ошибка	1	2014-07-01 19:50:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:50:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-01 19:51:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:39	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 01:02:41	rodrigo	DCOM
Система	Ошибка	1	2014-07-02 01:02:42	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:42	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:02:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 01:03:11	rodrigo	DCOM
Система	Ошибка	1	2014-07-02 01:03:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 01:03:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 03:36:30	rodrigo	DCOM
Система	Ошибка	Нет	2014-07-02 03:36:30	rodrigo	DCOM
Система	Внимание	Нет	2014-07-02 03:37:18	rodrigo	User32	1073: Попытка пользователя rodrigo72\rodrigo перезапустить или завершить работу компьютера RODRIGO72 не удалась
Система	Ошибка	1	2014-07-02 13:29:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:04	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:30:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:49	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:55	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:54:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 13:55:14	rodrigo	DCOM
Система	Ошибка	1	2014-07-02 13:55:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:23	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:35	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 13:55:44	rodrigo	DCOM
Система	Ошибка	1	2014-07-02 13:55:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:55:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 13:56:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-02 16:33:35		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-02 16:33:57		EventLog	6008: Предыдущее завершение работы системы в 16:24:35 на ?02.?07.?2014 было неожиданным.
Система	Ошибка	Нет	2014-07-02 16:33:57		BugCheck
Система	Внимание	212	2014-07-02 16:34:09	СИСТЕМА	Microsoft-Windows-Kernel-PnP	219: C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll
Система	Ошибка	1	2014-07-02 23:31:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:43	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:45	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:48	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:31:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:13	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-02 23:32:40	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Внимание	Нет	2014-07-03 00:47:31		AFD	16001: Обнаружен фильтр TDI (\FileSystem\519DDAA587434EAE). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.
Система	Внимание	1014	2014-07-03 01:04:35	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени www.freerav.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2014-07-03 01:12:24		Service Control Manager	7000: C:\WINDOWS\system32\services.exe
Система	Ошибка	Нет	2014-07-03 01:29:24		Service Control Manager	7000: C:\WINDOWS\system32\services.exe
Система	Ошибка	Нет	2014-07-03 03:01:50		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-03 03:02:09		EventLog	6008: Предыдущее завершение работы системы в 2:37:35 на ?03.?07.?2014 было неожиданным.
Система	Ошибка	Нет	2014-07-03 03:02:10		BugCheck
Система	Ошибка	1	2014-07-03 03:13:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:52	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:54	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:13:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:06	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:09	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:36	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:14:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:20	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:24	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:31	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-03 03:54:33	rodrigo	DCOM
Система	Ошибка	1	2014-07-03 03:54:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:34	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:51	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:54:56	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-03 03:55:03	rodrigo	DCOM
Система	Ошибка	1	2014-07-03 03:55:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:55:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 03:56:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:44	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:50	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:15:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:01	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:02	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-03 04:16:06	rodrigo	DCOM
Система	Ошибка	1	2014-07-03 04:16:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:07	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:12	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:17	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:27	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:32	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-03 04:16:36	rodrigo	DCOM
Система	Ошибка	1	2014-07-03 04:16:37	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:47	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:53	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:58	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:16:59	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:10	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:15	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:16	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:21	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:17:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 04:18:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	Нет	2014-07-03 04:22:19		Service Control Manager	7043: C:\WINDOWS\system32\services.exe
Система	Ошибка	Нет	2014-07-03 04:22:21		Service Control Manager	7023: C:\WINDOWS\system32\services.exe
Система	Ошибка	Нет	2014-07-03 15:21:44		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-03 15:22:01		NetBT	4300: Не удается создать драйвер.
Система	Ошибка	Нет	2014-07-03 15:22:01		NetBT	4300: Не удается создать драйвер.
Система	Ошибка	Нет	2014-07-03 15:22:12		sptd	4: Обнаружена внутренняя ошибка в структуре данных драйвера для .
Система	Ошибка	Нет	2014-07-03 15:22:14		volmgr	46: Не удалось инициализировать аварийный дамп.
Система	Ошибка	Нет	2014-07-03 15:36:28		Application Popup	875: C:\WINDOWS\system32\winsrv.dll
Система	Ошибка	Нет	2014-07-03 15:36:28		Service Control Manager	7000: C:\WINDOWS\system32\services.exe
Система	Ошибка	Нет	2014-07-03 15:36:28		Application Popup	875: C:\WINDOWS\system32\winsrv.dll
Система	Ошибка	Нет	2014-07-03 15:36:28		Service Control Manager	7000: C:\WINDOWS\system32\services.exe
Система	Ошибка	1	2014-07-03 15:36:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:36:57	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:00	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:03	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:05	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:08	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:11	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:14	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:19	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:22	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:25	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:28	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:30	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:33	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:38	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:41	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll
Система	Ошибка	1	2014-07-03 15:37:46	СИСТЕМА	Microsoft-Windows-WindowsUpdateClient	20: C:\WINDOWS\system32\wuaueng.dll

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9765.0
	MDAC	6.3.9600.16384 (winblue_rtm.130821-1623)
	ODBC	6.3.9600.16384 (winblue_rtm.130821-1623)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.mdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.db
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.mdb
Microsoft Access Driver (.mdb, .accdb)	aceodbc.dll	12.0.4518.1014	.mdb,.accdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access Text Driver (.txt, .csv)	aceodbc.dll	12.0.4518.1014	.txt, .csv
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.mdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft dBase-Treiber (*.dbf)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	.dbf,.ndx,*.mdx
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.xls
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Excel-Treiber (*.xls)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.xls
Microsoft ODBC for Oracle	msorcl32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	*.db
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)	.,.asc,.csv,.tab,.txt,.csv
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
SQL Server	sqlsrv32.dll	6.3.9600.16384 (winblue_rtm.130821-1623)

Источники данных ODBC


Имя источника данных	Описание источника данных	Тип	Файл драйвера
dBASE Files	Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	Пользователь	aceodbc.dll
Excel Files	Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	Пользователь	aceodbc.dll
MS Access Database	Microsoft Access Driver (.mdb, .accdb)	Пользователь	aceodbc.dll

Чтение из памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость чтения
Core i7-2600	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	16392 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	15035 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	13903 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	12355 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	11498 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9164 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8855 Мб/с
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	8042 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8004 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	7925 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	7896 Мб/с
A6-3620	2200 МГц	[ TRIAL VERSION ]				7665 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7345 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7133 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	6997 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6696 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6330 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	6170 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	5932 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5643 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	5369 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	5293 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	4878 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4838 Мб/с
Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	4701 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4569 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4355 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	4116 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3965 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3916 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	3805 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3551 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3516 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3348 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3237 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	3141 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2890 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2835 Мб/с

Запись в память


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость записи
Core i7-2600	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	18609 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12546 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	12069 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9554 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	9415 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8841 Мб/с
A6-3620	2200 МГц	[ TRIAL VERSION ]				7753 Мб/с
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	7512 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7048 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	6734 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	6724 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	6340 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	5805 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5693 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	5608 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5594 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5358 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	4857 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4840 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	4457 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4228 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4178 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4111 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3805 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3785 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	3631 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	3585 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	3264 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3152 Мб/с
Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	2977 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2818 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2770 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2495 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2459 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2345 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2325 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	1992 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	1655 Мб/с

Копирование в памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость копирования
Core i7-2600	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	18352 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	14884 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12622 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	11239 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	10488 Мб/с
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	9793 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9510 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	9425 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	8353 Мб/с
A6-3620	2200 МГц	[ TRIAL VERSION ]				7188 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	7112 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	6803 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	6564 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6479 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	6200 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6034 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5933 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	5431 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	5423 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	4979 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4760 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4600 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4587 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	4226 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	4198 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4045 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	3898 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3668 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	3273 Мб/с
Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	3146 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3085 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2966 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2895 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2768 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2576 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	2518 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	2447 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2381 Мб/с

Задержка памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Задержка
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	47.5 ns
Core i7-2600	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	52.8 ns
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	55.7 ns
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	55.7 ns
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	56.8 ns
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	58.0 ns
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	59.9 ns
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	60.8 ns
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	60.8 ns
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	62.0 ns
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	62.7 ns
A6-3620	2200 МГц	[ TRIAL VERSION ]				63.5 ns
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	68.4 ns
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	68.5 ns
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	71.5 ns
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	74.6 ns
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	80.6 ns
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	81.4 ns
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	83.0 ns
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	84.3 ns
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	86.0 ns
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	87.0 ns
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	87.9 ns
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	88.1 ns
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	88.7 ns
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	97.6 ns
Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	101.6 ns
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	102.0 ns
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	102.9 ns
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	109.9 ns
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	110.4 ns
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	111.5 ns
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	117.1 ns
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	126.9 ns
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	146.4 ns
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	148.8 ns
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	159.9 ns
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	225.6 ns

CPU Queen


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	56851
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	53516
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	43777
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	42515
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41590
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	37796
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	30777
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	27260
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	26966
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	25446
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	21971
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	21957
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	21900
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21438
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	21224
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	19209
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				17206
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	16090
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	12582
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	12127
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	11237
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	9586
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	7523
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	7479
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	7297
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7272
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	5158
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	4968
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4877
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4085
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4021
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3853
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3793
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	3514
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	3299
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2813
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2571
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	1838

CPU PhotoWorxx


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	60906
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	53758
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	47731
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	47076
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	46577
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	34924
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	31080
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	27264
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	24528
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21974
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	20301
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	19258
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	14554
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				12813
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	12253
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	9506
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	9474
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	8654
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8453
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	8419
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	7398
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7346
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6979
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5552
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	5550
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	5473
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	5093
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	4967
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4899
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4434
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	4411
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4367
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4285
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3765
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	3211
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2507
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2489
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2347

CPU ZLib


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	348.9 Мб/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	339.7 Мб/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	330.8 Мб/с
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	272.0 Мб/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	266.9 Мб/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	232.7 Мб/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	213.1 Мб/с
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	208.7 Мб/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	178.8 Мб/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	166.1 Мб/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	146.7 Мб/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	145.0 Мб/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	129.2 Мб/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	111.4 Мб/с
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				109.5 Мб/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	106.9 Мб/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	102.5 Мб/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	100.6 Мб/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	78.6 Мб/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	71.4 Мб/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	67.5 Мб/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	56.7 Мб/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	54.9 Мб/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	54.6 Мб/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	45.1 Мб/с
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	44.0 Мб/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	39.3 Мб/с
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	33.4 Мб/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	31.2 Мб/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	30.9 Мб/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	29.3 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	23.3 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	21.9 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	19.4 Мб/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	17.6 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	16.5 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	15.6 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	14.8 Мб/с

CPU AES


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	363627
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	351623
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	207934
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	78820
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	65665
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	61018
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	52978
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	46845
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	41040
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	40660
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	40397
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	35888
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	32835
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	32587
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	29225
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	27678
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	25463
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				24761
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	23336
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	18744
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	16729
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	16152
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	12372
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	10932
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	10854
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	10637
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	9961
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	7552
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	7434
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	7122
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	6531
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5854
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	5659
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	5240
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	4394
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	4194
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3352
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	1973

CPU Hash


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4785 Мб/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3611 Мб/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3191 Мб/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3142 Мб/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	3101 Мб/с
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2809 Мб/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2351 Мб/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2245 Мб/с
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	2210 Мб/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1992 Мб/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1945 Мб/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	1942 Мб/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1684 Мб/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1661 Мб/с
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				1486 Мб/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1466 Мб/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1441 Мб/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1103 Мб/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	981 Мб/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	968 Мб/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	925 Мб/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	833 Мб/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	812 Мб/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	730 Мб/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	640 Мб/с
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	574 Мб/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	553 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	495 Мб/с
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	450 Мб/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	445 Мб/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	428 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	336 Мб/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	326 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	306 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	251 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	248 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	245 Мб/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	161 Мб/с

FPU VP8


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3717
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	3459
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	3303
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3028
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	2805
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	2803
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2789
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	2786
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	2323
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2098
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2087
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	1824
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	1801
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	1795
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1739
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				1665
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1548
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1492
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1127
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1111
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	986
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	891
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	727
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	686
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	659
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	639
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	617
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	551
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	501
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	464
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	455
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	431
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	407
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	398
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	387
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	375
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	300
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	295

FPU Julia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	18415
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	18308
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	18003
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	17674
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	15295
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	12206
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11132
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	10731
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	8951
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	8679
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	8205
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8070
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7607
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6407
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				5625
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	5593
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5579
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	5549
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3534
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	3074
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2427
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	2370
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	2308
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	2182
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	2052
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1976
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	1716
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1343
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	1302
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	956
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	914
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	896
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	886
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	796
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	702
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	640
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	588
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	514

FPU Mandel


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	9763
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	9317
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	8672
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	8613
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8067
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	6212
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	5463
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	5397
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	4616
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	4418
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4332
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	4178
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3873
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	3305
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				3000
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2883
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2840
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2675
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1819
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1624
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1481
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1447
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1182
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	1126
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1061
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1051
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	874
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	794
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	688
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	494
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	476
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	458
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	427
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	407
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	360
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	263
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	194

FPU SinJulia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	7467
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	6993
4x Core i7-2600 HT	3400 МГц	Intel DP67BG	P67	Dual DDR3-1333	9-9-9-24 CR1	4665
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4658
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4589
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4137
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3101
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2727
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2590
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2304
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2266
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2221
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2209
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1934
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1855
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1618
4x A6-3620	2200 МГц	[ TRIAL VERSION ]				1502
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1421
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1178
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1049
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1021
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	959
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	942
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	834
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	685
2x Core 2 Duo T5600	1833 МГц	Asus F3000Jc Notebook	i945PM	Dual DDR2-667	5-5-5-15	633
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	516
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	506
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	457
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	452
Sempron 140	2700 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1066	8-8-8-20 CR1	437
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	359
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	327
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	277
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	262
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	205
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	203
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	131

Debug - PCI


		B01 D00 F00:	AMD Radeon HD 7000 series [1002-6778] [NoDB]

		Offset 000:	02 10 78 67 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 4B 17 45 E1
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D11 F00:	AMD Hudson-2 FCH - SATA AHCI Controller

		Offset 000:	22 10 01 78 00 00 00 00 40 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F01:	AMD Hudson-2 FCH - IDE Controller

		Offset 000:	22 10 0C 78 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D10 F00:	AMD Hudson-2 FCH - USB 3.0 xHCI Controller

		Offset 000:	22 10 12 78 00 00 00 00 03 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D10 F01:	AMD Hudson-2 FCH - USB 3.0 xHCI Controller

		Offset 000:	22 10 12 78 00 00 00 00 03 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D12 F00:	AMD Hudson-2 FCH - USB OHCI Controller

		Offset 000:	22 10 07 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D13 F00:	AMD Hudson-2 FCH - USB OHCI Controller

		Offset 000:	22 10 07 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F05:	AMD Hudson-2 FCH - USB OHCI Controller

		Offset 000:	22 10 09 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D12 F02:	AMD Hudson-2 FCH - USB 2.0 EHCI Controller

		Offset 000:	22 10 08 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D13 F02:	AMD Hudson-2 FCH - USB 2.0 EHCI Controller

		Offset 000:	22 10 08 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B02 D00 F00:	Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

		Offset 000:	EC 10 68 81 00 00 00 00 06 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 00 80
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F00:	AMD Hudson-2 FCH - SMBus and ACPI Controller

		Offset 000:	22 10 0B 78 00 00 00 00 14 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B01 D00 F01:	AMD Caicos/Seymour - High Definition Audio Controller

		Offset 000:	02 10 98 AA 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 4B 17 98 AA
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F02:	AMD Hudson-2 FCH - High Definition Audio Controller

		Offset 000:	22 10 0D 78 00 00 00 00 01 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D02 F00:	AMD K12 - PCI Express Root Port

		Offset 000:	22 10 07 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D07 F00:	AMD K12 - PCI Express Root Port

		Offset 000:	22 10 0C 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D00 F00:	AMD K12 - Root Complex

		Offset 000:	22 10 05 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F00:	AMD K12 - Link Control

		Offset 000:	22 10 00 17 00 00 00 00 43 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F01:	AMD K12 - Address Map

		Offset 000:	22 10 01 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F02:	AMD K12 - DRAM Controller

		Offset 000:	22 10 02 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 100:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 110:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 120:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 130:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 140:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 160:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 180:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 190:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F03:	AMD K12 - Miscellaneous Control

		Offset 000:	22 10 03 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 100:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 110:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 120:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 130:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 140:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 160:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 180:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 190:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F04:	AMD K12 - Extended Miscellaneous Control

		Offset 000:	22 10 04 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 100:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 110:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 120:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 130:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 140:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 160:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 180:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 190:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F05:	AMD K12 - Miscellaneous Control

		Offset 000:	22 10 18 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F06:	AMD K12 - Miscellaneous Control

		Offset 000:	22 10 16 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F07:	AMD K12 - Miscellaneous Control

		Offset 000:	22 10 19 17 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F03:	AMD Hudson-2 FCH - LPC Bridge

		Offset 000:	22 10 0E 78 00 00 00 00 11 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 25 10 1D 06
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F04:	AMD Hudson-2 FCH - PCI-PCI Host Bridge

		Offset 000:	22 10 0F 78 00 00 00 00 40 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D14 F07:	AMD Hudson-2 FCH - SD Controller

		Offset 000:	22 10 06 78 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 22 10 06 78
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	................................................................
		C000:0040	................................................................
		C000:0080	................................................................
		C000:00C0	................................................................
		C000:0100	................................................................
		C000:0140	................................................................
		C000:0180	................................................................
		C000:01C0	................................................................
		C000:0200	................................................................
		C000:0240	................................................................
		C000:0280	................................................................
		C000:02C0	................................................................
		C000:0300	................................................................
		C000:0340	................................................................
		C000:0380	................................................................
		C000:03C0	................................................................

Debug - Unknown


		BIOS	Unknown
		HDD	ST1000DM 003-1CH162 SATA Disk Device
		HDD	ST1000DM003-1CH162
		Optical	ATAPI DVD A DH16ACSH SATA CdRom Device
		Optical	DTSOFT Virtual CdRom Device
		PCI/AGP	1002-6778 [SubSys: 174B-E145]: AMD Radeon HD 7000 series [1002-6778] [NoDB]
		SSD	ST1000DM 003-1CH162 SATA Disk Device
		SSD	ST1000DM003-1CH162

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.