﻿info.txt - лог утилиты random's system information tool 1.16 2020-09-25 12:10:29

====== MBR ======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9AA3672D3F000080202100071D17460008000000281100001D184607FEFFFF0030110000A81A0800FEFFFF07FEFFFF00D82B0800800C320000000000000000000000000000000055AA

====== Список установленных программ ======

 [2020/09/23 01:28:05]-->C:\Program Files\Conexant\CxAudMsg\SETUP64.EXE -U -ICxAudMsg <<Hidden
 [2020/09/23 01:28:14]-->C:\Program Files\CONEXANT\ForteConfig\SETUP64.EXE -U -IForteConfig -SM=fmapp.exe,16 <<Hidden
 [2020/09/23 01:28:29]-->C:\Program Files\Conexant\DolbyGUI\SETUP64.EXE -U -IDolbyGUI <<Hidden
 [2020/09/23 01:28:35]-->C:\Program Files\Conexant\DAX2Config\SETUP64.EXE -U -IDAX2Config <<Hidden
Conexant Audio Filter Agent [2020/09/24 22:35:01]-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP64.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent64.exe,16
Conexant HD Audio [2020/09/23 01:29:12]-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -IG15Plmwa.inf
Conexant SmartAudio [2020/09/23 01:25:19]-->C:\Program Files\Conexant\SAII\SETUP64.EXE -U -ISAII -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801"
Dolby Digital Plus Advanced Audio [20200923]-->MsiExec.exe /X{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}
Intel(R) Chipset Device Software [20200923]-->MsiExec.exe /I{8C91A5EB-2C62-4A6D-8802-CC79FD2ED390}
Intel(R) Processor Graphics [2020/09/23 01:02:45]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) Trusted Execution Engine [2020/09/23 00:51:53]-->"C:\ProgramData\Intel\Package Cache\{176E2755-0A17-42C6-88E2-192AB2131278}\Setup.exe" -uninstall
Intel(R) Trusted Execution Engine [20200923]-->MsiExec.exe /I{3ABD3A6F-4F6A-4659-820A-D272B3DA6D21}
Intel(R) Trusted Execution Engine Driver [20200923]-->MsiExec.exe /I{8A9DD4F0-A3DF-43CC-A66D-604DB6C8015A}
Intel® Security Assist [20200923]-->MsiExec.exe /I{84DB01CB-7EB7-4261-9249-99A32768D991}
Lenovo pointing device [2020/09/23 01:12:15]-->%ProgramFiles%\Elantech\ETDUn_inst.exe
LenovoUtility [20200923]-->"C:\Program Files (x86)\InstallShield Installation Information\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}\setup.exe" -runfromtemp -l0x0409 -removeonly
LenovoUtility [20200923]-->MsiExec.exe /I{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 [2020/09/23 01:00:50]-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 [2020/09/23 01:00:57]-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20200923]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20200923]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20200923]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20200923]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
NVIDIA GeForce Experience 3.7.0.81 [20200923]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Графический драйвер 382.64 [20200923]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.17.0524 [20200923]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Opera Stable 71.0.3770.171 [2020/09/24 22:56:33]-->"C:\Users\Home\AppData\Local\Programs\Opera\Launcher.exe" /uninstall
Vulkan Run Time Libraries 1.0.42.1 [2020/09/23 01:05:13]-->C:\Program Files (x86)\VulkanRT\1.0.42.1\UninstallVulkanRT.exe
Программное обеспечение Intel® Chipset Device [2020/09/23 00:49:47]-->"C:\ProgramData\Package Cache\{60c073df-e736-4210-9c3a-5fc2b651cef3}\SetupChipset.exe"  /uninstall

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-8260DJP
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю DESKTOP-8260DJP\Home с ИД безопасности (S-1-5-21-2681279395-2526695865-1172945476-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 472
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200925084131.456434-000
Тип события: Ошибка
Пользователь: DESKTOP-8260DJP\Home

Имя компьютера: DESKTOP-8260DJP
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscDataProtection
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 467
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200925083817.423167-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-8260DJP
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.SecurityAppBroker
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 466
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200925083817.423167-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-8260DJP
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 465
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200925083817.423167-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-8260DJP
Код события: 7000
Сообщение: Сбой при запуске службы "Кэш шрифтов Windows Presentation Foundation 3.0.0.0" из-за ошибки 
Служба не ответила на запрос своевременно.
Номер записи: 464
Источник: Service Control Manager
Время записи: 20200925083727.393455-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-8260DJP
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 418
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200925083855.478257-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0xC004F074
Аргументы командной строки:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=TimerEvent
Номер записи: 416
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200925083825.310762-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0xC004F074
Аргументы командной строки:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Номер записи: 409
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200925083804.046583-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.17763.292
Номер записи: 397
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200925083731.657107-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 1130
Сообщение: .NET Runtime Optimization Service (4.0.30319.0) - Installed from repository: mscorlib
Номер записи: 381
Источник: .NET Runtime Optimization Service
Время записи: 20200925083626.068148-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-8260DJP
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 1848
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200925090557.442008-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-8260DJP$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x31c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 1847
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200925090557.441987-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 5059
Сообщение: Операция переноса ключа.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2681279395-2526695865-1172945476-1001
	Имя учетной записи:		Home
	Домен учетной записи:		DESKTOP-8260DJP
	Идентификатор входа в систему:		0x4CBF8

Сведения о процессе:
	Идентификатор процесса:		8176
	Время создания процесса:	‎2020‎-‎09‎-‎25T08:59:11.899849400Z

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	ECDSA_P256
	Имя ключа:	TB_2_microsoft.com
	Тип ключа:	Ключ пользователя.

Дополнительные сведения:
	Операция:	Экспорт постоянного ключа шифрования.
	Код возврата:	0x0
Номер записи: 1846
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200925085924.283718-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 5059
Сообщение: Операция переноса ключа.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2681279395-2526695865-1172945476-1001
	Имя учетной записи:		Home
	Домен учетной записи:		DESKTOP-8260DJP
	Идентификатор входа в систему:		0x4CBF8

Сведения о процессе:
	Идентификатор процесса:		8176
	Время создания процесса:	‎2020‎-‎09‎-‎25T08:59:11.899849400Z

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	ECDSA_P256
	Имя ключа:	TB_2_microsoft.com
	Тип ключа:	Ключ пользователя.

Дополнительные сведения:
	Операция:	Экспорт постоянного ключа шифрования.
	Код возврата:	0x0
Номер записи: 1845
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200925085924.283589-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-8260DJP
Код события: 5061
Сообщение: Операция шифрования.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2681279395-2526695865-1172945476-1001
	Имя учетной записи:		Home
	Домен учетной записи:		DESKTOP-8260DJP
	Идентификатор входа в систему:		0x4CBF8

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	ECDSA_P256
	Имя ключа:	TB_2_microsoft.com
	Тип ключа:	Ключ пользователя.

Операция шифрования:
	Операция:	Открыть ключ.
	Код возврата:	0x0
Номер записи: 1844
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200925085924.282357-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 76 Stepping 3, GenuineIntel
"PROCESSOR_REVISION" = 4c03

-----------------EOF-----------------
