﻿info.txt - лог утилиты random's system information tool 1.16 2019-09-23 20:29:19

====== MBR ======

0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005AB9B2CB000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

 [2019/08/03 00:05:36]-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - genres\Uninstall.exe" <<Hidden
µTorrent [2019/09/13 21:01:56]-->"C:\Users\Васисуалий\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 9.20 (x64 edition) [20151117]-->MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
Adobe Flash Player 32 NPAPI [2019/09/13 20:30:55]-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe -maintain plugin
Adobe Flash Player 32 PPAPI [2019/09/13 20:33:37]-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_pepper.exe -maintain pepperplugin
ASUS Live Update [20160607]-->MsiExec.exe /X{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
ASUS Power4Gear Hybrid [20140515]-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS Smart Gesture [20170412]-->MsiExec.exe /I{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
ASUS Splendid Video Enhancement Technology [20140515]-->MsiExec.exe /X{0969AF05-4FF6-4C00-9406-43599238DE0D}
ATK Package [20140515]-->MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
Context Sensing SDK [20150827]-->MsiExec.exe /X{7CAC4D42-8AA3-49BF-94BC-BC9C51E0D488}
Discord [20192327]-->C:\Users\Васисуалий\AppData\Local\Discord\Update.exe --uninstall
ELAN Touchpad 15.8.4.3_X64_WHQL [2019/08/03 00:05:31]-->%ProgramFiles%\Elantech\ETDUn_inst.exe
Google Chrome [20190828]-->"C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20141113]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20190515]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) Dynamic Platform and Thermal Framework [2019/08/03 00:05:36]-->C:\Program Files (x86)\Intel\Intel(R) Dynamic Platform and Thermal Framework\Uninstall\setup.exe -uninstall
Intel(R) Management Engine Components [2019/08/03 00:05:36]-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics [2019/08/03 00:05:36]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel® Trusted Connect Service Client [20140515]-->MsiExec.exe /I{457D6189-416A-44CD-A0A6-D6D75AD25CCF}
Maxx Audio Installer (x64) [20190803]-->MsiExec.exe /X{307032B2-6AF2-46D7-B933-62438DEB2B9A}
Microsoft ASP.NET MVC 4 Runtime [20150809]-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) [20180121]-->MsiExec.exe /I{B0169E83-757B-EF66-E2F0-391944D785BC}
Microsoft Visual C++ 2005 Redistributable [20150809]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 [20140515]-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20150809]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 [20140515]-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20150809]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20140515]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20140515]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20160113]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20160113]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20180323]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20180323]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20160506]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20160506]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 [2019/08/03 00:05:36]-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20180520]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20180520]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 [20170309]-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 [20170309]-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
NVIDIA Системное программное обеспечение PhysX 9.17.0524 [20180324]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Open Broadcaster Software [2019/08/03 00:05:36]-->C:\Program Files (x86)\OBS\uninstall.exe
Opera Stable 63.0.3368.94 [2019/09/23 00:55:53]-->"C:\Program Files\Opera\Launcher.exe" /uninstall
paint.net [20190902]-->MsiExec.exe /X{893D9E06-E352-4BE4-B8E4-CFADC08B8DBF}
Realtek Ethernet Controller Driver [20140515]-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver [2019/08/03 00:05:36]-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Speccy [2019/08/03 00:05:31]-->"C:\Program Files\Speccy\uninst.exe"
TeamSpeak 3 Client [2019/08/03 00:15:23]-->"C:\Users\Васисуалий\AppData\Local\TeamSpeak 3 Client\uninstall.exe"
Update for Windows 10 for x64-based Systems (KB4023057) [20190621]-->MsiExec.exe /X{F14FB68A-9188-4036-AD0D-D054BC9C9291}
VLC media player [2019/09/06 10:00:23]-->"C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe"
Vulkan Run Time Libraries 1.0.61.0 [2019/08/03 00:05:31]-->C:\Program Files (x86)\VulkanRT\1.0.61.0\UninstallVulkanRT.exe
Wargaming.net Game Center [2019/09/16 21:19:17]-->"C:\ProgramData\Wargaming.net\GameCenter\setup.exe" /IU
Windows Driver Package - ASUS (ATP) Mouse  (11/20/2013 1.0.0.194) [2019/08/03 00:05:31]-->C:\PROGRA~1\DIFX\848CCA~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\asustp.inf_amd64_a09f101c1b6e0d44\asustp.inf
WinFlash [20140515]-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D}
WinRAR 5.11 (64-bit) [2019/08/03 00:05:31]-->C:\Program Files\WinRAR\uninstall.exe
World of Tanks RU [20190807]-->"C:\Games\World_of_Tanks_RU\wgc_api.exe" --uninstall
Yandex [20170607]-->"C:\Users\Васисуалий\AppData\Local\Yandex\YandexBrowser\Application\19.9.2.228\Installer\setup.exe" --uninstall --verbose-logging
Будильник [20190128]-->"C:\Program Files (x86)\Anvide Labs\Будильник\unins000.exe"

====== Журнал событий "Система" ======

Имя компьютера: exemple
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю exemple\Васисуалий с ИД безопасности (S-1-5-21-2430839465-2011588277-5461952-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4267
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20190923172122.234613-000
Тип события: Предупреждение
Пользователь: exemple\Васисуалий

Имя компьютера: exemple
Код события: 37
Сообщение: Скорость процессора 3 в группе 0 ограничена системным встроенным ПО. Процессор находится в состоянии пониженной производительности в течение 85776 секунд после последнего отчета.
Номер записи: 4257
Источник: Microsoft-Windows-Kernel-Processor-Power
Время записи: 20190923084309.388413-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: exemple
Код события: 37
Сообщение: Скорость процессора 1 в группе 0 ограничена системным встроенным ПО. Процессор находится в состоянии пониженной производительности в течение 85776 секунд после последнего отчета.
Номер записи: 4256
Источник: Microsoft-Windows-Kernel-Processor-Power
Время записи: 20190923084309.388408-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: exemple
Код события: 37
Сообщение: Скорость процессора 0 в группе 0 ограничена системным встроенным ПО. Процессор находится в состоянии пониженной производительности в течение 43798 секунд после последнего отчета.
Номер записи: 4255
Источник: Microsoft-Windows-Kernel-Processor-Power
Время записи: 20190923084309.388399-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: exemple
Код события: 37
Сообщение: Скорость процессора 2 в группе 0 ограничена системным встроенным ПО. Процессор находится в состоянии пониженной производительности в течение 85776 секунд после последнего отчета.
Номер записи: 4254
Источник: Microsoft-Windows-Kernel-Processor-Power
Время записи: 20190923084309.388388-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА
====== Журнал событий "Приложения" ======

Имя компьютера: exemple
Код события: 474
Сообщение: svchost (4624,D,27) SRUJet: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\system32\SRU\SRUDB.dat" со смещением 925696 (0x00000000000e2000) (страница 225 (0xE1) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [4934519e0127a394], вычисленная контрольная сумма — [000000e1232122ae]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы установить причину ошибки.
Номер записи: 1375040
Источник: ESENT
Время записи: 20190923172900.017664-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: exemple
Код события: 474
Сообщение: svchost (4624,D,29) SRUJet: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\system32\SRU\SRUDB.dat" со смещением 25636864 (0x0000000001873000) (страница 6258 (0x1872) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [0009002844524352], вычисленная контрольная сумма — [00001872a254f1e8]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы установить причину ошибки.
Номер записи: 1375039
Источник: ESENT
Время записи: 20190923172900.014666-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: exemple
Код события: 474
Сообщение: svchost (4624,D,23) SRUJet: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\system32\SRU\SRUDB.dat" со смещением 25583616 (0x0000000001866000) (страница 6245 (0x1865) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [0009002844524352], вычисленная контрольная сумма — [00001865cac35942]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы установить причину ошибки.
Номер записи: 1375038
Источник: ESENT
Время записи: 20190923172900.013667-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: exemple
Код события: 474
Сообщение: svchost (4624,D,21) SRUJet: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\system32\SRU\SRUDB.dat" со смещением 25583616 (0x0000000001866000) (страница 6245 (0x1865) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [0009002844524352], вычисленная контрольная сумма — [00001865cac35942]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы установить причину ошибки.
Номер записи: 1375037
Источник: ESENT
Время записи: 20190923172900.012667-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: exemple
Код события: 474
Сообщение: svchost (4624,D,23) SRUJet: Проверка страницы базы данных, считанной из файла "C:\WINDOWS\system32\SRU\SRUDB.dat" со смещением 25587712 (0x0000000001867000) (страница 6246 (0x1866) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Хранимая контрольная сумма — [0000000000000000], вычисленная контрольная сумма — [00001866068609d4]. Операция чтения завершится ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы установить причину ошибки.
Номер записи: 1375036
Источник: ESENT
Время записи: 20190923172900.011668-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: exemple
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 33644
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190923172715.946312-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: exemple
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		EXEMPLE$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x320
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 33643
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190923172715.946303-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: exemple
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple
	ИД входа:		0x21276

Пользователь:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple

Сведения о процессе:
	ИД процесса:		0x130c
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 33642
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190923172625.157366-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: exemple
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple
	ИД входа:		0x21276

Пользователь:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple

Сведения о процессе:
	ИД процесса:		0x130c
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 33641
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190923172622.160391-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: exemple
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple
	ИД входа:		0x21276

Пользователь:
	ИД безопасности:		S-1-5-21-2430839465-2011588277-5461952-1001
	Имя учетной записи:		Васисуалий
	Домен учетной записи:		exemple

Сведения о процессе:
	ИД процесса:		0x870
	Имя процесса:		C:\Program Files\WinRAR\WinRAR.exe
Номер записи: 33640
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190923172605.472313-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"FP_NO_HOST_CHECK" = NO
"Path" = C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
"PROCESSOR_REVISION" = 4501

-----------------EOF-----------------
