﻿info.txt - лог утилиты random's system information tool 1.17 2023-07-07 16:05:33

====== MBR ======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9A8424FAD9000000010100429B1C7F3F000000C1471F00009B1D7F121718FF00481F0000401F00001719FF42FEFFFF00883E00B0DD31740000000000000000000000000000000055AA

====== Список установленных программ ======

 [2023/07/06 19:10:33]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AF8D8D0D-1262-4368-895E-44DA5632CD7B}\Setup.exe" -l0x9  <<Hidden
 [2023/07/06 19:10:44]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{7B40EADF-CA1B-423A-A110-89DA90679788}\Setup.exe" -l0x9  <<Hidden
 [2023/07/06 19:11:25]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C740780B-F589-481C-8F59-A32735DEFCFF}\Setup.exe" -l0x9  <<Hidden
 [2023/07/06 19:11:36]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C0FEE440-FA2F-4C0D-B64C-35F1D4B7A009}\Setup.exe" -l0x9  <<Hidden
µTorrent [2023/07/03 15:32:17]-->"C:\Users\dimon\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
360 Total Security [2023/06/29 17:32:39]-->C:\Program Files (x86)\360\Total Security\Uninstall.exe
Adobe Reader XI (11.0.20) [20230706]-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AB0000000001}
AI Suite 3 [2023/07/06 19:11:44]-->"C:\ProgramData\ASUS\AI Suite III\Setup.exe" -u
AIMP [20230705]-->C:\Program Files\AIMP\Uninstall.exe
AMD Chipset Software [2023/07/06 19:06:04]-->"C:\Program Files (x86)\AMD\Chipset_IODrivers\Setup.exe" /U {ac726f18-c961-4fa1-a46d-6f0c644cd12b}
AMD GPIO2 Driver [20230706]-->MsiExec.exe /X{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}
AMD I2C Driver [20230706]-->MsiExec.exe /X{B31D92D9-2914-46B0-9738-F668A563DE73}
AMD PCI Driver [20230706]-->MsiExec.exe /X{80EC3CEE-2940-42A1-A776-B5D810D39F1E}
AMD PSP Driver [20230706]-->MsiExec.exe /X{988F14B8-79A8-475D-BAC7-83F96AD3D821}
AMD Ryzen Balanced Driver [20230706]-->MsiExec.exe /X{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}
AMD SBxxx SMBus Driver Alpha [20230706]-->MsiExec.exe /X{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}
AMD_Chipset_Drivers [20230706]-->MsiExec.exe /X{ac726f18-c961-4fa1-a46d-6f0c644cd12b}
ASUS Product Register Program [20230706]-->MsiExec.exe /I{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}
AURA RGB Lighting Control for Graphic card & XG-STATION [20230706]-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D} /l1033 
Bandicam [2023/07/07 15:44:11]-->"C:\Program Files (x86)\Bandicam\uninstall.exe"
Bandisoft MPEG-1 Decoder [2023/07/07 15:44:08]-->"C:\Program Files (x86)\BandiMPEG1\uninstall.exe"
CPUID ASUS CPU-Z 1.95 [20230706]-->"C:\Program Files\CPUID\ASUS CPU-Z\unins000.exe"
CPUID HWMonitor 1.51 [20230629]-->"C:\Program Files\HWMonitor\unins000.exe"
Driver Booster 10 [20230629]-->"C:\Program Files (x86)\IObit\Driver Booster\10.5.0\unins000.exe"
FakinTheFunk? V4.1 [20230705]-->"C:\Program Files (x86)\FakinTheFunk\unins000.exe"
Google Chrome [20230629]-->"C:\Program Files\Google\Chrome\Application\114.0.5735.199\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
Hetman Partition Recovery [2023/06/29 17:48:34]-->C:\Program Files\Hetman Software\Hetman Partition Recovery\Uninstall.exe
Microsoft Edge [20230701]-->"C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.67\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft OneDrive [2023/07/01 19:15:12]-->C:\Users\dimon\AppData\Local\Microsoft\OneDrive\23.122.0611.0001\OneDriveSetup.exe  /uninstall 
Microsoft Update Health Tools [20230701]-->MsiExec.exe /X{BB052C53-34CB-42DE-AF41-66FDFCEEC868}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20230629]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20230629]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20230629]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20230629]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2023/06/29 21:29:39]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2023/06/29 21:20:23]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20230629]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20230629]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20230629]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20230629]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2023/06/29 18:22:55]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 [2023/06/29 21:28:11]-->"C:\ProgramData\Package Cache\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2023/06/29 18:22:53]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 [2023/06/29 21:28:49]-->"C:\ProgramData\Package Cache\{61087a79-ac85-455c-934d-1fa22cc64f36}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 [20230629]-->MsiExec.exe /X{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 [20230629]-->MsiExec.exe /X{CB0836EC-B072-368D-82B2-D3470BF95707}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 [20230629]-->MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 [20230629]-->MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 [2023/06/29 21:28:37]-->"C:\ProgramData\Package Cache\{3746f21b-c990-4045-bb33-1cf98cff7a68}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 [2023/06/29 21:27:59]-->"C:\ProgramData\Package Cache\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 [20230629]-->MsiExec.exe /I{F4499EE3-A166-496C-81BB-51D1BCDC70A9}
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 [20230629]-->MsiExec.exe /I{3407B900-37F5-4CC2-B612-5CD5D580A163}
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 [20230629]-->MsiExec.exe /I{8972AC25-452E-4FFE-945A-EB9E28C20322}
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 [20230629]-->MsiExec.exe /I{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}
Microsoft XNA Framework Redistributable 4.0 Refresh [20230629]-->MsiExec.exe /I{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
MSI Afterburner 4.6.5 [2023/06/29 18:53:46]-->"C:\Program Files (x86)\MSI Afterburner\uninstall.exe"
NVIDIA GeForce Experience 3.9.0.61 [20230706]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Графический драйвер 536.40 [20230705]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.21.0713 [20230629]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
OpenAL [2023/06/29 21:29:13]-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Promontory_GPIO Driver [20230706]-->MsiExec.exe /X{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}
Realtek Audio Driver [20230706]-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp  -removeonly
Realtek Ethernet Controller Driver [20230706]-->"C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe" -runfromtemp -removeonly
StarCraft II [20230703]-->"C:\Users\dimon\AppData\Roaming\StarCraft II\Uninstall\unins000.exe"
Telegram Desktop [20230630]-->"C:\Users\dimon\AppData\Roaming\Telegram Desktop\unins000.exe"
Turbo LAN 1.10.12 [2023/07/06 19:13:34]-->"C:\Program Files\ASUS\Turbo LAN\setup.exe" -uninstall
Wargaming.net Game Center [2023/06/30 08:36:06]-->"C:\ProgramData\Wargaming.net\GameCenter\setup.exe" /IU
WinRAR 5.91 (64-разрядная) [2023/07/06 18:44:27]-->C:\Program Files\WinRAR\uninstall.exe
World of Tanks EU [20230630]-->"W:\World_of_Tanks_EU\wgc_api.exe" --uninstall
Среда выполнения Microsoft Edge WebView2 Runtime [20230702]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.67\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Файл Hosts ======

127.0.0.1 api.kxvrqpr2.xyz
127.0.0.1 api.lywsrqs3.xyz
127.0.0.1 stats.itopupdate.com
127.0.0.1 sso.itopupdate.com
127.0.0.1 sso.itopvpn.com
127.0.0.1 api.itopvpn.com
127.0.0.1 stats.itopvpn.com

====== Журнал событий "Система" ======

Имя компьютера: IT-Blok
Код события: 1014
Сообщение: Разрешение имен для имени odnoklassniki.ru истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 4672
Источник: Microsoft-Windows-DNS-Client
Время записи: 20230707130512.952193-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: IT-Blok
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю IT-BLOK\dimon с ИД безопасности (S-1-5-21-769043485-417774055-3436422106-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4670
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230707130417.846954-000
Тип события: Предупреждение
Пользователь: IT-BLOK\dimon

Имя компьютера: IT-Blok
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю IT-BLOK\dimon с ИД безопасности (S-1-5-21-769043485-417774055-3436422106-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4668
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230707125020.826997-000
Тип события: Предупреждение
Пользователь: IT-BLOK\dimon

Имя компьютера: IT-Blok
Код события: 7034
Сообщение: Служба "ASUS Com Service" неожиданно прервана. Это произошло (раз): 1.
Номер записи: 4666
Источник: Service Control Manager
Время записи: 20230707124134.804778-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: IT-Blok
Код события: 7034
Сообщение: Служба "DTS APO3 Service" неожиданно прервана. Это произошло (раз): 1.
Номер записи: 4665
Источник: Service Control Manager
Время записи: 20230707123957.410794-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: IT-Blok
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 2800
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230707123119.408195-000
Тип события: Сведения
Пользователь: 

Имя компьютера: IT-Blok
Код события: 17
Сообщение: Центру обеспечения безопасности не удалось проверить вызывающий объект с ошибкой DC040780.
Номер записи: 2797
Источник: SecurityCenter
Время записи: 20230707123051.441842-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: IT-Blok
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.19041.3086
Номер записи: 2796
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230707123049.354464-000
Тип события: Сведения
Пользователь: 

Имя компьютера: IT-Blok
Код события: 86
Сообщение: Сбой инициализации регистрации сертификата SCEP WORKGROUP\IT-BLOK$ через https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 07 Jul 2023 12:28:52 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: f40465bf-a4e3-4dae-acd8-817ea9d5856a

Метод: GET(485ms)
Стадия: GetCACaps
Не найдено (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Номер записи: 2788
Источник: Microsoft-Windows-CertificateServicesClient-CertEnroll
Время записи: 20230707122852.393275-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: IT-Blok
Код события: 17
Сообщение: Центру обеспечения безопасности не удалось проверить вызывающий объект с ошибкой DC040780.
Номер записи: 2731
Источник: SecurityCenter
Время записи: 20230707064751.919170-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: IT-Blok
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		IT-BLOK$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x33b8
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 51518
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230707130456.859359-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: IT-Blok
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		IT-BLOK$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-544
	Имя группы:		Администраторы
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x33b8
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 51517
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230707130456.858972-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: IT-Blok
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 51516
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230707130452.724741-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: IT-Blok
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		IT-BLOK$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x3a0
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 51515
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230707130452.724737-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: IT-Blok
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 51514
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230707130423.698729-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 12
"PROCESSOR_LEVEL" = 25
"PROCESSOR_IDENTIFIER" = AMD64 Family 25 Model 33 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION" = 2102

-----------------EOF-----------------
